繁体 English 中英

如何用Active Directory替换我的专有用户帐户和权限数据库？

[英]How can I replace my proprietary user accounts and permissions database with Active Directory?

原文 2015-07-23 17:55:47 2 1 c#/ .net/ active-directory

我有一个.Net应用程序，它具有通过专有数据库（即平面文件）管理的身份验证和细粒度功能访问控制。 所谓“细粒度”，是指，例如，访问控制权限使某些用户可以单击UI中的特定按钮，而其他用户则只能将该按钮视为禁用按钮。

理想情况下，我想摆脱我的专有数据库以及允许用户编辑数据库的实用程序代码。 当我们处于Windows环境中时，我立即被Active Directory吸引住了，因为我的大部分工作似乎都由IT及其Active Directory设置控制。

我的第一个问题是我对Active Directory一无所知。 我很快就被新术语（例如组策略，应用程序访问控制策略和访问控制列表）所淹没。 我在尝试做我想做的事情的过程中遇到了困难，我开始认为自己犯了一个错误，Active Directory的目的是用于身份验证和Windows访问控制，而不是用于自制的.Net应用程序的访问控制。

我当前的想法是尝试使每个细粒度的权限成为Active Directory对象（ADO），定义将我的应用用作Active Directory组（ADG）的角色，并通过访问控制列表将ADG或某些ADG与每个ADO关联。

目前，我认为我唯一可以回答的问题是我应该使用哪种类型的ADO？

1 个解决方案

好的，我知道了。 我可以使用AzMan。 至少这篇文章的标题让我觉得自己不那么愚蠢：

http://blogs.msdn.com/b/donovanf/archive/2007/03/08/windows-authorization-manager-azman-the-best-kept-secret.aspx

除了AzMan Windows Identity Foundation（WIF）以外，它可能更适合未来使用，

https://msdn.microsoft.com/zh-CN/library/hh377151.aspx

无论哪种方式，这似乎都是我想要的，只要它不会以Azure中心为死角。

如何为活动目录的用户授予FTP文件夹权限

[英]How can I grant permissions for a FTP Folder for users of the active directory

Active Directory中的用户/组权限

[英]User/Group Permissions in Active Directory

有没有办法可以根据我的asp.net Web应用程序中的活动目录组提供权限？

[英]Is there a way i can give permissions based on the groups of active directory in my asp.net web application?

如何更改几个Active Directory用户密码？

[英]How can I change several Active Directory user passwords?

如何在具有子组的Active Directory组中找到用户？

[英]How I can find a user in Active Directory Group with SubGroups?

如何在Active Directory中使用GUID（objectGUID）参数查找用户

[英]How I can find a User with the GUID(objectGUID) Parameter in Active Directory

如何使用Google Directory API获取用户帐户列表？

[英]How to I get a list of user accounts with the google directory API?

在.NET Core中同时使用Active Directory身份验证和单个用户帐户

[英]Using Both Active Directory Authentication and Individual User Accounts in .NET Core

C# - 列出 Active Directory 中的所有用户帐户时出错

[英]C# - Error listing all user accounts within Active Directory

如何修改此逻辑以检查数据库中和Active Directory中的用户凭据？

[英]How to modify this logic for checking the user credentials in a database and then in Active Directory?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何为活动目录的用户授予FTP文件夹权限 Active Directory中的用户/组权限有没有办法可以根据我的asp.net Web应用程序中的活动目录组提供权限？如何更改几个Active Directory用户密码？如何在具有子组的Active Directory组中找到用户？如何在Active Directory中使用GUID（objectGUID）参数查找用户如何使用Google Directory API获取用户帐户列表？在.NET Core中同时使用Active Directory身份验证和单个用户帐户 C# - 列出 Active Directory 中的所有用户帐户时出错如何修改此逻辑以检查数据库中和Active Directory中的用户凭据？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM