ASP.Net別の信頼されたフォレストのユーザーを認証する

Question

Asp.Netアプリケーションの別の（信頼された）フォレストからユーザーを認証したい。 これまでのところ、私はweb.configでこれを持っています：

<?xml version="1.0"?>
<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <compilation debug="true" />
    <authentication mode="Windows" />
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>
</configuration>

私のアプリケーションは、フォレストAのドメインAのサーバーで実行されています。 アプリケーションへのアクセスをドメインAのグループに制限したい このグループは「ドメインローカルグループ」になります。 このグループには、フォレストBのドメインBのユーザーが含まれます。 フォレストBはフォレストAによって信頼されています。

すべてのことを言って、もっと良い方法があれば教えてください。

事前に感謝

-update-

ユーザーでテストしたところ、User.Identity.Nameは正しいようです。また、User.IsInRoleは、他のフォレストのユーザーが自分のフォレストのドメインローカルグループに属しているかどうかを確認するときに、期待される結果を提供しているようです。それでも、web.configで「許可」と「拒否」の処理を行うには運が必要です。

Answer 1

OK、私のために働いて、次のようにしました：

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authentication mode="Windows"/>
    <authorization>
      <allow roles="MYDOMAIN\MyDomainLocalGroup"/>

      <deny users="*"/>
      <deny users="?"/>
     </authorization>
  </system.web>
</configuration>

驚いたことに、これはasp.net認証を行う通常の通常の方法であり、ユーザーを特定のグループのユーザーのみに制限します。なぜ最初に機能しなかったのかはわかりません。