ASP.NET Active Directory 인증 User.IsInRole

Question

ASP.NET Intranet 응용 프로그램을 개발했습니다. 이제는 응용 프로그램에 대한 인증을 추가하라는 요청을 받았습니다. Active Directory를 기반으로해야합니다. 사용자는 로그인이나 비밀번호를 입력하지 않아야합니다.

ASP.NET C# 코드 내에서 나는이 같은 것을 확인 할 수 있어야한다 :

if (User.IsInRole("MyApplicationReaders")) 
{ 
    doSomething(); 
} 
else if (User.IsInRole("MyApplicationAdmins")) 
{ 
    doSomethingElse(); 
} 

MyApplicationReaders 및 MyApplicationAdmins에서 Active Directory 그룹의 이름입니다.

간단한 단계별 튜토리얼을 통해이를 달성하는 방법을 알려주십시오. 나는 어떤 :-(에게 열심히 검색

Answer 1

시도를 찾지 못했습니다

당신은 구성 파일의 인증 방법을 추가 할 수 있습니다.

<authentication mode="Windows" /> 

를 또한 권한 부여 규칙 추가

<authorization> 
    <allow users="DomainName\Bob, DomainName\Mary" /> 
    <allow roles="BUILTIN\Administrators, DomainName\Manager" /> 
    <deny users="*" /> 
</authorization> 

을

이 내용은 page입니다.

추신 : 귀하의 응용 프로그램에 Windows 인증을 추가하면 인증 된 사용자에 대해 User.IsInRole을 확인할 수 있습니다. 그러나 일부 브라우저에서는 사용자가 자신의 Windows 자격 증명을 입력하도록 약속됩니다.

Answer 2

사용자를 자동으로 인증하도록 IIS를 설정할 수 있지만 일반적으로 사용자는 자신의 인증 스키마를 구현합니다. 과거에는 데이터베이스를 사용하여 광고 계정을 애플리케이션 역할/권한에 매핑했습니다.

IsInRole()을 사용하려면 User Principal 개체를 채워야합니다. 가장 쉬운 장소는 Global.asax event BeginRequest입니다. Custom Role Provider도 만들어보세요.