[英]ASP.NET Identity Role management through LDAP Authentication
我正在使用Visual Studio 2013並開發了MVC5應用程序。 我已經實現了應用程序,以使用帶有ASP.NET標識的LocalDB進行身份驗證和授權。 我現在已將其更改為針對我已成功實施的LDAP進行身份驗證。 現在我需要管理仍然具有身份的用戶角色,但我似乎無法在IdentityModel.cs
和AccountController
中找到任何相關代碼,它可以指出我正確的方向如何調整我的應用程序以通過LDAP進行身份驗證並通過身份進行授權。
...通過LDAP進行身份驗證並通過身份進行授權。
我假設這意味着在使用LDAP進行授權時將角色存儲在其他地方(在localdb中)。 如果沒有看到您的代碼,我們的工作就是從其他提供商登錄后添加聲明來過濾。
這是將其添加到LDAP登錄的方法:
http://brockallen.com/2013/01/17/adding-custom-roles-to-windows-roles-in-asp-net-using-claims/
之后,您可以在控制器/操作上使用典型的MVC [Authorize(Roles="Administrator")]
過濾器來實現角色。
將角色存儲在LDAP中 - 它不是火箭手術和角色 - > getmembers和user - > memberof ...它將雙向工作。 只需創建一個名為“角色”的容器。 然后為您應用中的每個角色創建“群組”。將用戶添加為群組成員.. ---
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.