ASP.Net 다른 신뢰할 수있는 포리스트의 사용자 인증

Question

내 Asp.Net 응용 프로그램에서 다른 (신뢰할 수있는) 포리스트의 사용자를 인증하려고합니다. 지금까지 난 내 Web.config의이있어 :

내가있는 그룹 내 응용 프로그램에 대한 액세스를 제한 할

<?xml version="1.0"?> 
<configuration> 
    <appSettings/> 
    <connectionStrings/> 
    <system.web> 
    <compilation debug="true" /> 
    <authentication mode="Windows" /> 
    <authorization> 
     <deny users="?"/> 
    </authorization> 
    </system.web> 
</configuration> 

내 응용 프로그램은 산림 A에서, 도메인 A의 서버에서 실행되고 도메인 A. 이 그룹은 '도메인 로컬 그룹'이됩니다. 이 그룹에는 포리스트 B의 도메인 B에 속한 사용자가 포함됩니다. 포리스트 B는 포리스트 A에 의해 트러스트됩니다.

더 좋은 방법이 있으면 알려주세요. 사전에

덕분에

-update-

난 그냥 사용자와 테스트했습니다, 그리고 User.Identity.Name 올바른 것으로 보인다. 또한 User.IsInRole은 다른 포리스트의 사용자가 포리스트의 도메인 로컬 그룹에 있는지를 확인할 때 예상되는 결과를 제공하는 것으로 보입니다. 여전히 '허용'과 '거부'가 web.config에서 작동하도록하는 행운이 필요합니다.

Answer 1

좋아, 그냥 같이 그 일을, 나를 위해 일한 :

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
    <authentication mode="Windows"/> 
    <authorization> 
     <allow roles="MYDOMAIN\MyDomainLocalGroup"/> 

     <deny users="*"/> 
     <deny users="?"/> 
    </authorization> 
    </system.web> 
</configuration> 

은 재미있게,이 사용자를 제한, asp.net 인증을 할 수있는 일반 정상적인 방법으로 만 특정 그룹이다. 나는 그것이 처음으로 작동하지 않는 이유가 확실치 않습니다.