ASP.NET MVC - проверять подлинность пользователей в Active Directory, но требуется ввод имени пользователя и пароля

Question

Я разрабатываю приложение MVC3, которое потребует от пользователя аутентификации в AD. Я знаю, что в MVC3 есть возможность создать приложение для интрасети, которое автоматически аутентифицирует пользователя по AD, но использует аутентификацию Windows и автоматически регистрирует их. Доступ к этому приложению можно получить на «открытых» рабочих станциях, где пользователю необходимо будет ввести имя пользователя и пароль своего домена. Любые примеры или онлайн-учебник было бы здорово. Пример проекта будет исключительным.

Answer 1

Вы можете использовать стандартный шаблон интернет-приложения с аутентификацией форм и вставить ActiveDirectoryMembershipProvider в web.config:

<connectionStrings>
    <add name="ADConnectionString" connectionString="LDAP://YOUR_AD_CONN_STRING" />
</connectionStrings>

<system.web>
    <authentication mode="Forms">
        <forms name=".ADAuthCookie" loginUrl="~/Account/LogOn"
               timeout="15" slidingExpiration="false" protection="All" />
    </authentication>
    <membership defaultProvider="MY_ADMembershipProvider">
        <providers>
            <clear />
            <add name="MY_ADMembershipProvider" 
                 type="System.Web.Security.ActiveDirectoryMembershipProvider" 
                 connectionStringName="ADConnectionString"
                 attributeMapUsername="sAMAccountName" />
        </providers>
    </membership>
</system.web>

Таким образом, вы получаете форму входа в систему с шаблоном интернет-приложения, которая проверяет вас по AD.

Тогда нужно просто выполнить очистку AccountController, чтобы удалить сброс пароля / изменить пароль / зарегистрировать функционал, оставив только логин.

Answer 2

Как упоминалось выше, вы можете использовать поставщика членства, определенного в файле web.config.

Код ниже находится в реализации AccountController из кода шаблона MVC 3 и немного изменен для работы с ActiveDirectory:

 [HttpPost]
    public ActionResult LogOn( LogOnModel model, string returnUrl )
    {
      if( ModelState.IsValid )
      {
        // Note: ValidateUser() performs the auth check against ActiveDirectory
        // but make sure to not include the Domain Name in the User Name
        // and make sure you don't have the option set to use Email Usernames.
        if( MembershipService.ValidateUser( model.UserName, model.Password ) )
        {
            // Replace next line with logic to create FormsAuthenticationTicket
            // to encrypt and return in an Http Auth Cookie or Session Cookie
            // depending on the 'Remember Me' option.
            //FormsService.SignIn( model.UserName, model.RememberMe );

            // Fix this to also check for other combinations/possibilities
            if (!String.IsNullOrEmpty(returnUrl))
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction("Index", "Home");
            }
        }
        else
        {
            ModelState.AddModelError("", "The user name or password provided is incorrect.");
        }
    }

Если вы используете .NET 3.5 - прочитайте эту статью для альтернативы: