우리의 응용 프로그램에서는 사용자가 Active Directory를 액세스해야합니다. 우리의 목표는 비즈니스 로직과 보안을 분리하는 것입니다..NET : Web.config를 통해서만 Active Directory 보안 설정
연결을 Active Directory에 web.config를 통해 다음은
내가 수행하려고하지만 아직 성공하지 않은 것입니다.
각 .aspx 페이지에 필요한 그룹을 web.config 파일에 지정하십시오. (예 : index.aspx = admin, users)
사용자의 그룹이 예상 자격 증명과 일치하지 않으면 사용자를 오류 페이지로 리디렉션합니다.
비즈니스 로직을 보안에서 분리하기 위해 실제 페이지에 코드를 추가하지 않고이 모든 작업을 수행하십시오.
당신은 무엇을 제안합니까? Active Directory에 대한 웹에서 많은 예제를 발견했지만 원하는 것은 수행하지 않았습니다.
web.config 파일에서 이와 같은 것을 시도해 보셨습니까?
<configuration>
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow roles="AD\My-Security-Group"/>
<deny users="?"/>
</authorization>
<identity impersonate="true"/>
</system.web>
<location path="/ProtectedPath">
<system.web>
<authorization>
<deny roles="AD\My-Security-Group"/>
<allow roles="AD\My-Other-Security-Group"/>
</authorization>
</system.web>
</location>
</configuration>