0

我想在我的 Asp.Net 应用程序中对来自另一个(受信任的)林的用户进行身份验证。到目前为止,我的 web.config 中有这个:

<?xml version="1.0"?>
<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <compilation debug="true" />
    <authentication mode="Windows" />
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>
</configuration>

我的应用程序在域 A 中的服务器上运行,在林 A 中。我想将对我的应用程序的访问限制为域 A 中的一个组。这个组将是一个“域本地组”。此组将包含林 B 中域 B 的用户。林 B 受林 A 信任。

说了这么多,如果有更好的方法,请告诉我。

提前致谢

-更新-

我刚刚对用户进行了测试,并且 User.Identity.Name 似乎确实是正确的。此外,当检查另一个林中的用户是否在我林的域本地组中时,User.IsInRole 似乎给了我预期的结果。仍然只需要一些运气才能让“允许”和“拒绝”的东西在 web.config 中工作。

4

1 回答 1

0

好的,只是为我工作,这样做:

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authentication mode="Windows"/>
    <authorization>
      <allow roles="MYDOMAIN\MyDomainLocalGroup"/>

      <deny users="*"/>
      <deny users="?"/>
     </authorization>
  </system.web>
</configuration>

有趣的是,这是进行 asp.net 身份验证的普通方法,将用户限制为仅限特定组中的用户。我不确定为什么它第一次不起作用。

于 2009-03-13T02:12:31.783 回答