ASP.NET는 다른 신뢰할 수있는 숲에서 사용자를 인증합니다
-
10-07-2019 - |
문제
ASP.NET 응용 프로그램의 다른 (신뢰할 수있는) 숲에서 사용자를 인증하고 싶습니다. 지금까지 web.config에서 이것을 얻었습니다.
<?xml version="1.0"?>
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<compilation debug="true" />
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
제 애플리케이션은 Forest A의 도메인 A의 서버에서 실행 중입니다. 도메인 A의 그룹에 대한 응용 프로그램에 대한 액세스를 제한하고 싶습니다.이 그룹은 '도메인 로컬 그룹'이됩니다. 이 그룹은 Forest B의 도메인 B의 사용자를 포함합니다. Forest B는 Forest A에 의해 신뢰됩니다.
더 나은 방법이 있다면 알려주세요.
미리 감사드립니다
-업데이트-
방금 사용자와 함께 테스트했는데 user.identity.name이 올바른 것 같습니다. 또한, user.isinrole은 다른 숲의 사용자가 내 숲의 도메인 지역 그룹에 있는지 확인할 때 예상 결과를 제공하는 것 같습니다. 여전히 web.config에서 작동하기 위해 '허용'및 '거부'를 얻는 행운이 필요합니다.
해결책
좋아, 방금 나에게 일 했어 : 이렇게했다.
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow roles="MYDOMAIN\MyDomainLocalGroup"/>
<deny users="*"/>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
재미있게, 이것은 ASP.NET 인증을 수행하는 일반적인 방법이며, 사용자를 특정 그룹의 사람들에게만 제한합니다. 왜 처음으로 작동하지 않았는지 잘 모르겠습니다.
제휴하지 않습니다 StackOverflow