我想在我的 Asp.Net 应用程序中对来自另一个(受信任的)林的用户进行身份验证。到目前为止,我的 web.config 中有这个:
<?xml version="1.0"?>
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<compilation debug="true" />
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
我的应用程序在域 A 中的服务器上运行,在林 A 中。我想将对我的应用程序的访问限制为域 A 中的一个组。这个组将是一个“域本地组”。此组将包含林 B 中域 B 的用户。林 B 受林 A 信任。
说了这么多,如果有更好的方法,请告诉我。
提前致谢
-更新-
我刚刚对用户进行了测试,并且 User.Identity.Name 似乎确实是正确的。此外,当检查另一个林中的用户是否在我林的域本地组中时,User.IsInRole 似乎给了我预期的结果。仍然只需要一些运气才能让“允许”和“拒绝”的东西在 web.config 中工作。