ASP.NET는 다른 신뢰할 수있는 숲에서 사용자를 인증합니다

Question

ASP.NET 응용 프로그램의 다른 (신뢰할 수있는) 숲에서 사용자를 인증하고 싶습니다. 지금까지 web.config에서 이것을 얻었습니다.

<?xml version="1.0"?>
<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <compilation debug="true" />
    <authentication mode="Windows" />
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>
</configuration>

제 애플리케이션은 Forest A의 도메인 A의 서버에서 실행 중입니다. 도메인 A의 그룹에 대한 응용 프로그램에 대한 액세스를 제한하고 싶습니다.이 그룹은 '도메인 로컬 그룹'이됩니다. 이 그룹은 Forest B의 도메인 B의 사용자를 포함합니다. Forest B는 Forest A에 의해 신뢰됩니다.

더 나은 방법이 있다면 알려주세요.

미리 감사드립니다

-업데이트-

방금 사용자와 함께 테스트했는데 user.identity.name이 올바른 것 같습니다. 또한, user.isinrole은 다른 숲의 사용자가 내 숲의 도메인 지역 그룹에 있는지 확인할 때 예상 결과를 제공하는 것 같습니다. 여전히 web.config에서 작동하기 위해 '허용'및 '거부'를 얻는 행운이 필요합니다.

Answer 1

좋아, 방금 나에게 일 했어 : 이렇게했다.

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authentication mode="Windows"/>
    <authorization>
      <allow roles="MYDOMAIN\MyDomainLocalGroup"/>

      <deny users="*"/>
      <deny users="?"/>
     </authorization>
  </system.web>
</configuration>

재미있게, 이것은 ASP.NET 인증을 수행하는 일반적인 방법이며, 사용자를 특정 그룹의 사람들에게만 제한합니다. 왜 처음으로 작동하지 않았는지 잘 모르겠습니다.