在我的asp.net網站中集成Active Directory

Question

在我的網站中，我想使用活動目錄用戶進行身份驗證。 我怎樣才能做到這一點。

Answer 1

您需要在web.config中指定Windows身份驗證

<system.web>
    <authentication mode="Windows"/>
</system.web>

然后設置允許/拒絕塊以指定具有訪問權限的用戶等。

<authorization>
  <allow roles="AuthorizedADGroup" />
  <allow users="AllowedUserName" />
  <deny users="*" />
  <deny users="?"/>      
</authorization>

Answer 2

如果需要對Active Directory進行憑據的編程驗證，則應使用.NET 3.5中提供的新System.DirectoryServices.AccountManagement類。

有關詳細信息，請閱讀2008年1月的MSDN雜志中的.NET Framework 3.5中的管理目錄安全主體 。 注意：僅限CHM下載

要驗證憑據，您必須創建主體上下文 - 機器（單個服務器）或域（網絡），然后在其上調用.ValidateCredentials()方法：

using System.DirectoryServices.AccountManagement;

PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN");

if(ctx.ValidateCredentials(userName, password))
{
    // user is validated
}

很簡單，不是嗎？ 如果您的用戶需要使用輸入用戶名和密碼的表單登錄，並且您可以抓住這些用戶來檢查他們的帳戶，則此功能非常有用。