我需要制作一个使用 windows auth(SSO) 来授权用户的 Web 应用程序(asp.net mvc 4)。
但是我只需要授权特殊组中的用户(之后没有特殊的子角色,它只是定义我们是否有权访问)。
我应该怎么做才能实现这一目标?
我看到有一个“ActiveDirectoryMembershipProvider”,但我不知道它是否符合我的需求(SSO,并检查组)。
所以我该怎么做?自定义会员提供商?自定义属性?会[Authorize("MyGroup")]作品吗?
我从未对 ActiveDirectory 注册表进行任何身份验证,感谢您的帮助