Я создаю приложение для интрасети с использованием угла 4.
Я хочу, чтобы это приложение было доступно только пользователям, входящим в группу AD с именем "IntranetAdmin".Кроме того, пользователи не должны иметь возможность напрямую указывать маршрут приложения, если они не являются частью группы AD.
Я создал конечную точку API, которая регистрируется под использованным именем и проверяет это имя по отношению к группе AD, хранящейся в сети.config.
IPrincipal user = httpcontext.User;
string loginName = user.Identity.Name;
Если вошедший в систему пользователь не является членом группы AD, угловое приложение должно перенаправить пользователя на страницу без доступа.Также, если пользователь не входит в группу AD, он не сможет получить доступ к какому-либо маршруту, вручную введя его в браузер.