Сценарии аутентификации Active Directory при развертывании?

Question

У меня есть веб-приложение для интрасети, которое должно быть развернуто на клиенте, я не знаю пользователей и ролей на клиенте. Сейчас я могу общаться с Active Directory в моей среде разработки vs2008 в моем локальном компьютере.Я могу немного запутаться в понимании того, как настоящий сценарий развертывания работает с Active Directory. У меня есть опыт работы с БД sqlserver, где суперпользователь можетдобавьте пользователей, затем назначьте им роли. (Вот так работает мое приложение)

Но в сценарии реального времени, как аутентификация в активном каталоге работает после развертывания, поскольку я не посещаю расположение клиента для развертывания приложения интрасети.Я полностью не осведомлен о пользователях, их ролях или группах в активном каталоге?

Существует ли общий сценарий, над которым я могу работать, чтобы реализовать сценарий активного каталога?

Answer 1

Поскольку это приложение для внутренней сети, вам, вероятно, следует использовать проверку подлинности Windows.В IIS-хостинге приложение Windows Authentication должно быть включено, и IIS будет использовать активный каталог для аутентификации пользователей.

Назовите этот код

IPrincipal credentials = (IPrincipal)HttpContext.Current.User;
bool isAuthenticated = false;
if (credentials != null)
{
    WindowsIdentity identity = (WindowsIdentity)credentials.Identity;
    isAuthenticated = identity.IsAuthenticated;
}
if (isAuthenticated != null)
{ //do what needs to be done }

, когда вам нужно аутентифицировать пользователя иему будет предоставлена ​​форма входа в Windows, в которой он может ввести свои учетные данные, контролируемые активным каталогом.

Удачи