[英]Integrating Active Directory in my asp.net website
在我的网站中,我想使用活动目录用户进行身份验证。 我怎样才能做到这一点。
您需要在web.config中指定Windows身份验证
<system.web>
<authentication mode="Windows"/>
</system.web>
然后设置允许/拒绝块以指定具有访问权限的用户等。
<authorization>
<allow roles="AuthorizedADGroup" />
<allow users="AllowedUserName" />
<deny users="*" />
<deny users="?"/>
</authorization>
如果需要对Active Directory进行凭据的编程验证,则应使用.NET 3.5中提供的新System.DirectoryServices.AccountManagement
类。
有关详细信息,请阅读2008年1月的MSDN杂志中的.NET Framework 3.5中的管理目录安全主体 。 注意:仅限CHM下载
要验证凭据,您必须创建主体上下文 - 机器(单个服务器)或域(网络),然后在其上调用.ValidateCredentials()
方法:
using System.DirectoryServices.AccountManagement;
PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN");
if(ctx.ValidateCredentials(userName, password))
{
// user is validated
}
很简单,不是吗? 如果您的用户需要使用输入用户名和密码的表单登录,并且您可以抓住这些用户来检查他们的帐户,则此功能非常有用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.