Я пытаюсь авторизовать пользователей для Active Directory в моем веб-приложении ASP .NET MVC3.Я не только хочу заставить пользователя войти в систему и авторизовать это для пользователей в каталоге, но я также хочу авторизовать пользователей для групп, в которых они находятся, в соответствии с этим:
[Authorize(Roles = @"DOMAIN\Group")]
КаждыйПример, который я вижу, делает это для аутентификации Windows.Я использую проверку подлинности с помощью форм.Важными частями моего Web.config являются следующие:
<add name="ADConnectionString" connectionString="LDAP://blahblahblah" />
<authentication mode="Forms">
<forms name="AD" loginUrl="~/Account/LogOn" />
</authentication>
<membership defaultProvider="ADMembershipProvider">
<providers>
<clear />
<add name="ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
connectionStringName="ADConnectionString"
attributeMapUsername="sAMAccountName" />
</providers>
</membership>
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<clear />
<add name="AspNetWindowsTokenRoleProvider"
type="System.Web.Security.WindowsTokenRoleProvider"
/>
</providers>
</roleManager>
В настоящее время я получаю сообщение об ошибке, которое говорит
Метод поддерживается только в том случае, если параметр имени пользователя соответствует имени пользователяв текущем удостоверении Windows.
Возможно ли это сделать с помощью проверки подлинности с помощью форм и как настроить приложение?