Active Directoryのセキュリティグループを使用したAsp.Netロールベース認証
-
03-07-2019 - |
質問
簡単なことをしようとしています(考えました)-ドメインのActive Directoryグループを使用して、ロールベースのセキュリティを使用してアプリケーションを保護します。
特に、現在ログインしているユーザーがActive Directoryのdomain\groupA
の一部であるかどうかに応じて、ページ上のアイテムを表示/非表示にする必要があります。何らかの理由で、これにActive Directoryを使用することに関する情報を見つけることは困難です。私が見つけたように見えるすべてのものは、ロールを使用したフォームベース認証の使用の詳細に入るか、DBを使用して情報を保存します。
やりたいことは、既に説明したActive Directoryのセキュリティ構造を使用することだけです。誰かが私に必要なものを説明してもらえますか?
必要ですか:
-
<roleManager enabled="true"/>
inweb.config
-
<allow roles ="domain\groupA"/>
inif (User.IsInRole(@"domain\groupA")){ //do stuff }
- Windows認証に設定されたIIS ページで
- <=>?
他に何が欠けていますか?何か?動作しないからです。へえ。
ご協力いただきありがとうございます。
解決
おそらく、web.configにRoleProviderを追加して、ADに対して検索を行う方法をアプリに伝える必要があるだけです。
こちらのサンプルコード
<roleManager defaultProvider="WindowsProvider"
enabled="true"
cacheRolesInCookie="false">
<providers>
<add
name="WindowsProvider"
type="System.Web.Security.WindowsTokenRoleProvider" />
</providers>
</roleManager>
所属していません StackOverflow