1
我對.net和Active Directory(AD)都是新手,所以這可能是一個簡單的答案,但我一直在搜索Web和MSDN庫幾個小時,找到我想要做什麼,但不知道如何將它們拉在一起。我正在開發一個Intranet .net應用程序,並希望根據他們的Windows網絡用戶名登錄對2個AD組進行身份驗證和授權。我希望應用程序允許ADusergroup1中的用戶查看應用程序的所有頁面以及ADusergroup2中的用戶,以查看該應用程序的受限制頁數。.net應用程序角色使用Active Directory組的授權
從我讀,似乎要做到這一點的最好辦法是通過設置<authenticationmode="Windows"/>,使用<rolemanager>定義基礎上,AD組的角色,和每個基於定義的角色位置路徑定義<authorization>。但是,我仍然不確定如何使用<rolemanager>來定義和使用角色。有人有一個web.config文件的例子來做到這一點?一旦這個在web.config文件中被定義,那麼在應用程序代碼中還需要做其他事情嗎?
謝謝。
謝謝,我搜索了很多(網絡和MSDN),並且實際上看到了這個例子。對於我正在嘗試做的事情來說,這看起來過於複雜,並且誠實地說,我無法遵守它,但我會進一步研究代碼,看看我是否可以破譯它正在做什麼以及哪些函數適用於我正在嘗試執行的操作。猜猜我應該指出的問題,也使用VB。 – Casey 2011-03-21 20:46:50
我給你的例子展示了實現這一目標的最佳方法之一,它就像一個適合你的應用程序的可重用塊。如果你想讓它更簡單,只要重寫IsUserInRole方法檢查用戶是否在你的任何組中,如果這樣的話返回true,因爲我記得它足以使它工作。 – Silx 2011-03-22 07:21:16
肯定會嘗試代碼塊。但是,即使IIS設置爲Windows身份驗證並禁用了其他安全性並將web.config設置爲