web.config의 인증이 하위 그룹을 확인합니까?

Question

내 ASP.NET 웹 응용 프로그램의 web.config에서이 같은 넣으면 :

<authorization> 
     <allow roles="MyUsers" /> 
     <deny users="*" /> 
    </authorization> 

을 다음 SpecialGroup의 일원이 내 응용 프로그램에 액세스하도록 허용 할 것, 내부 MyUsers 인 액티브 디렉토리 그룹 SpecialGroup 있나요?

Answer 1

예, 가능합니다. 로그온 할 때, 사용자가 속한 모든 그룹의 세부 정보와 모든 중첩 그룹을 포함하는 보안 토큰이 생성됩니다. 이 토큰은 액세스를 결정하는 데 사용됩니다. 따라서 그룹에 추가 할 때 로그 오프해야합니다.

그러나 확실히, 나는 그것을 내 사이트에서 테스트했고 설명한대로 작동했습니다.

¹ 실제로 많은 토큰 (제한된 크기)에 속할 수 있으므로 토큰에 첫 번째 'n'그룹이 포함됩니다. 도메인 컨트롤러에서 반환 한 순서이므로 일부 이상한 동작을 볼 수 있습니다.)