Я пытаюсь аутентифицировать и разрешить / запретить доступ зарегистрированному в Windows пользователю на сервере AD через LDAP в Pega Openspan с помощью сценария C #, но я застрял на этапе, на котором мне нужно получить группы, которые пользователь помечен на. Мы разделили шаги всего процесса, как показано ниже:
Поиск текущего пользователя / основного имени того, кто вошел в систему.
- Использовать только
username или domain\username?
Environment.UserName или System.Security.Principal.WindowsIdentity.GetCurrent().Name вероятно
Перечислите группы безопасности, в которые входит пользователь, используя имя пользователя / принципа
Хотите предположить известный домен AD или мне следует использовать значение из логина?
Необходимо решить, следует ли возвращать все членства в группах безопасности (вложенные) или только верхний уровень. Перечисление всех групп с вложенным членством может занять значительное время
Убедитесь, что ожидаемая группа безопасности находится в списке
Разрешить или запретить доступ