내 Asp.Net 응용 프로그램에서 다른 (신뢰할 수있는) 포리스트의 사용자를 인증하려고합니다. 지금까지 난 내 Web.config의이있어 :ASP.Net 다른 신뢰할 수있는 포리스트의 사용자 인증
내가있는 그룹 내 응용 프로그램에 대한 액세스를 제한 할<?xml version="1.0"?>
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<compilation debug="true" />
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
내 응용 프로그램은 산림 A에서, 도메인 A의 서버에서 실행되고 도메인 A. 이 그룹은 '도메인 로컬 그룹'이됩니다. 이 그룹에는 포리스트 B의 도메인 B에 속한 사용자가 포함됩니다. 포리스트 B는 포리스트 A에 의해 트러스트됩니다.
더 좋은 방법이 있으면 알려주세요. 사전에
덕분에
-update-
난 그냥 사용자와 테스트했습니다, 그리고 User.Identity.Name 올바른 것으로 보인다. 또한 User.IsInRole은 다른 포리스트의 사용자가 포리스트의 도메인 로컬 그룹에 있는지를 확인할 때 예상되는 결과를 제공하는 것으로 보입니다. 여전히 '허용'과 '거부'가 web.config에서 작동하도록하는 행운이 필요합니다.
위와 같이 web.config를 사용해 보았습니다. 사용자를 허용하고 User.Identity.Name은 로그인 이름이었습니다. 하지만 특정 그룹을 제외한 모든 권한을 거부하도록 승인 섹션을 변경하면 작동하지 않습니다. – Chris