0

我希望创建一个使用我们的 Active Directory 登录系统的站点。所以在一个实验中,我创建了一个带有 Windows 身份验证的项目,并尝试从其他位置登录。一台机器使用了我登录的用户。太好了。我从 Mac 登录,它要求我进行身份验证。优秀的。

但是,我担心的是从未以 AD 用户身份(而是以本地管理员用户身份)登录的计算机登录。因此,不是将用户显示为 AD(USER),而是 MACHINE\USER。

有什么方法可以要求我的应用程序仅拥有来自 AD 空间的经过身份验证的用户?还是我最好制作自己的身份验证逻辑?

在一个侧面主题中(我没有对其进行任何搜索,所以请随意避免这个问题),有没有办法只允许特定的广告用户组访问该网站?

(请注意,我是 AD 和 ASP 的新手,所以如果我只是缺少某些术语,我很乐意做更多的研究)

谢谢!

4

1 回答 1

1

当你寻求帮助的那个尴尬时刻,做更多的搜索并自己回答。

http://bytes.com/topic/asp-net/answers/343407-using-web-config-allow-access-domain-users-only

所以我这样做了:

<authorization>
  <allow roles="AD\Group.Name" />
  <deny users="?" />
  <deny users="*" />
</authorization>
于 2012-09-18T23:27:27.440 回答