ASP.Net Аутентификация пользователей из другого доверенного леса

Question

Я хочу аутентифицировать пользователей из другого (доверенного) леса в моем приложении Asp.Net. Пока что у меня есть это в моем web.config:

<?xml version="1.0"?>
<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <compilation debug="true" />
    <authentication mode="Windows" />
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>
</configuration>

Мое приложение работает на сервере в домене A, в лесу A. Я хочу ограничить доступ к своему приложению группой в домене A. Эта группа будет «локальной группой домена». Эта группа будет содержать пользователей из домена B в лесу B. Лес B доверен лесу A.

Сказав все это, если есть лучший способ, дайте мне знать.

Заранее спасибо

-update-

Я только что проверил это с пользователями, и User.Identity.Name, кажется, правильно. Кроме того, User.IsInRole, кажется, дает мне ожидаемые результаты при проверке, находится ли пользователь в другом лесу в локальной группе домена моего леса. Все еще нужно немного удачи, чтобы заставить 'позволить' и 'запретить' работать в web.config.

Answer 1

Хорошо, только что работал для меня, делая это так:

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authentication mode="Windows"/>
    <authorization>
      <allow roles="MYDOMAIN\MyDomainLocalGroup"/>

      <deny users="*"/>
      <deny users="?"/>
     </authorization>
  </system.web>
</configuration>

Забавно, но это обычный обычный способ проверки подлинности asp.net, ограничивающий пользователей только пользователями из определенной группы. Я не уверен, почему это не сработало в первый раз.