Active Directoryのセキュリティグループを使用したAsp.Netロールベース認証

Question

簡単なことをしようとしています（考えました）-ドメインのActive Directoryグループを使用して、ロールベースのセキュリティを使用してアプリケーションを保護します。

特に、現在ログインしているユーザーがActive Directoryのdomain\groupAの一部であるかどうかに応じて、ページ上のアイテムを表示/非表示にする必要があります。何らかの理由で、これにActive Directoryを使用することに関する情報を見つけることは困難です。私が見つけたように見えるすべてのものは、ロールを使用したフォームベース認証の使用の詳細に入るか、DBを使用して情報を保存します。

やりたいことは、既に説明したActive Directoryのセキュリティ構造を使用することだけです。誰かが私に必要なものを説明してもらえますか？

必要ですか：

1. <roleManager enabled="true"/> in web.config
2. <allow roles ="domain\groupA"/> in if (User.IsInRole(@"domain\groupA")){ //do stuff }
3. Windows認証に設定されたIIS
ページで
4. <=>？

他に何が欠けていますか？何か？動作しないからです。へえ。

ご協力いただきありがとうございます。

Answer 1

おそらく、web.configにRoleProviderを追加して、ADに対して検索を行う方法をアプリに伝える必要があるだけです。

こちらのサンプルコード

<roleManager defaultProvider="WindowsProvider" 
  enabled="true"
  cacheRolesInCookie="false">
  <providers>
    <add
      name="WindowsProvider"
      type="System.Web.Security.WindowsTokenRoleProvider" />
  </providers>
</roleManager>