[英]Implementing windows authentication in MVC using Active Directory (AD)
我的申请有以下要求:
Windows集成安全性将控制应用程序安全性。 Active Directory(AD)域必须存储在应用程序XML配置文件中。
用户将能够查看主文件和交易
没有安全性的作业。
将有一个AD组用于添加/更改/删除母版
文件数据。
将有一个AD组,用于将主文件数据分配给
交易数据。
用户可以在一个,两个或两个组中。 AD组将存储在应用程序XML配置文件中。
我了解此要求,但不确定如何实施。 特别是“用户可以属于一个组,两个组或两个组都不是”。
任何想法或方向都会有很大帮助。
我不知道所有的解决方案,但希望这会为您提供帮助
对于Point1:-对于Windows安全性,使用Windows身份验证并检查用户的身份,并使与用户相关的数据库存储在单独的XML文件中,并从XML文件读取数据(用户信息)。
对于第2点:-添加将要访问系统(在IIS计算机上)的用户AD,并为“查看/编辑/分配”权限创建组,根据您的需要设置适当的角色,并在登录时使用该组
对于point3-4:创建单独的登录名以访问文件数据和事务处理数据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.