0

首先,感谢您阅读我的问题。我希望你能帮助我。我在 asp.net 中有一个带有 c# 的应用程序,我需要添加安全功能。我的客户要求身份验证针对组织的活动目录,所以我有一个 LDAP 链来执行此操作......问题的另一部分是我的应用程序对特定用户使用特定角色,所以我不能使用组的活动目录。

我想我需要实现双重身份验证:首先应用程序通过 LDAP 查询验证用户是否有效。然后使用 LDAP 查询的用户名,应用程序必须将其与包含用户及其角色的表或数据库进行比较。

使用此信息,应用程序将授予对允许用户访问的模块的访问权限。

我对此进行了研究,但我没有找到这样的实现,只是以不同的方式。

谢谢你的帮助。

4

1 回答 1

0

您可以将标准 RoleProvider 之一(例如 )SqlRoleProvider与 Windows 身份验证结合使用。

Scott Guthrie 的这篇博客文章提供了一个逐步的方法来做到这一点。

不需要自定义 RoleProvider,除非您有其他不符合标准的要求SqlRoleProvider

于 2013-10-01T18:41:45.267 回答