Active Directory授权
问题描述:
我有Windows身份验证。当用户访问应用程序时,需要从窗口中检查用户名,并与用户名的活动目录组进行比较,如果用户名存在,则应显示着陆页,否则应仅通过web.config重定向到错误页面。 所以任何人都可以帮助我。什么是在web.config模仿?Active Directory授权
答
在几条小径后工作。
只允许在Active Directory组下的用户在授权标签内给出。
<authentication mode="Windows"/>
<authorization>
<allow roles="ActiveDirectory1"/>
<allow roles="ActiveDirectory2"/>
<Deny users="*"/>
</authorization>
这应该是一个例行的IIS设置,适用于整个(内部)网站: 只有指定AD组的成员才能访问站点的任何*部分。因此,网站本身不必考虑*身份验证,因为“如果他们在这里,他们必须是我们知道他们的人,并且他们必须被授权来到这里。”此外,如果应用程序希望对其自己进行进一步*授权*测试,则IIS通过环境变量(和其他方式)提供有关连接用户的已知良好信息。 –
嗨迈克,请分享设置 – user123412