Question

Наше приложение требует Active Directory для пользователей, чтобы получить к нему доступ.Наша цель - разделить бизнес-логику и безопасность.

Вот то, что я пытаюсь сделать, но пока не удалось:

Подключение к Active Directory через web.config.
Укажите группы, необходимые для каждой страницы .aspx в файле web.config.(например: index.aspx = admin, users)
Перенаправить пользователя на страницу ошибки, если группы пользователей не соответствуют ожидаемым учетным данным.
Сделать всеэто без добавления какого-либо кода на мои настоящие страницы (чтобы отделить бизнес-логику от безопасности).

Что вы предлагаете для этого?Я нашел много примеров в Интернете об Active Directory, но они делали не то, что я хотел.

Flesrouy · Answer 1 · 07 июля 2010

Вы пробовали что-то подобное в вашем файле web.config.

<configuration>    
    <system.web>
        <authentication mode="Windows"/>
        <authorization>
         <allow roles="AD\My-Security-Group"/>
         <deny users="?"/>
        </authorization>
        <identity impersonate="true"/>
    </system.web>

    <location path="/ProtectedPath">
        <system.web>
          <authorization>
            <deny roles="AD\My-Security-Group"/>
            <allow roles="AD\My-Other-Security-Group"/>
          </authorization>
        </system.web>
    </location>
</configuration>

.NET: установить безопасность Active Directory только через Web.config

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

.NET: установить безопасность Active Directory только через Web.config

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы