Я новичок как в .net, так и в Active Directory (AD), так что это может быть простой ответ, но я часами искал в Интернете и в библиотеке MSDN и разыскивал кусочки того, что я ищу, но не уверен, как собрать их всех вместе. Я занимаюсь разработкой интранет-приложения .net и хочу аутентифицировать и авторизовать пользователей на основе их имени пользователя в сети Windows для двух групп AD. Я хочу, чтобы приложение позволяло пользователям в ADusergroup1 видеть все страницы приложения, а пользователям в ADusergroup2 - ограниченное количество страниц приложения.
Из того, что я прочитал, кажется, что лучший способ сделать это - установить <authenticationmode="Windows"/>, использовать <rolemanager> для определения ролей на основе групп AD и определить <authorization> для пути расположения на основе определенных ролей. , Тем не менее, я все еще не уверен, как определить и использовать роли, используя <rolemanager>. У кого-нибудь есть пример файла web.config для этого? И как только это определено в файле web.config, нужно ли что-то еще делать в коде приложения?
Спасибо.