[英]Terminology help with forms/windows/active directory authentication based on my requirements
我公司開發了一個 asp.net 4.0 網站作為我們產品的一部分。 它旨在在組織(內部網)內運行。
我得到了一些要求,但我對這些東西很陌生,我不確定我應該研究什么。 一般來說,這是我需要做的(假設網站在 Windows 域網絡中運行)
允許當前登錄到域計算機的任何用戶自動登錄到我們的應用程序。 (不顯示登錄屏幕)。
不知何故 map 我們預定義的 ASP.NET 角色到域中定義的用戶組(我想在某種 XML 文件中手動映射它是好的)。
獲取經過身份驗證的用戶組,以便我可以從上面的映射中找出正確的角色
如果在活動目錄中可用,則獲取經過身份驗證的用戶的聯系信息
我已經在 google 上進行了一些搜索,到目前為止,我已經看到了有關將 forms 身份驗證與活動目錄、windows 身份驗證、稱為 AD 身份驗證、模擬等的信息。
我並不是真的在尋找有關如何執行此操作的信息(盡管將不勝感激)我更希望有人根據這些要求為我指明正確的方向。
謝謝。
要跳過登錄,您必須使用集成身份驗證。 (Turn off annonymous access in IIS, and enable Windows authentication in your application: http://msdn.microsoft.com/en-us/library/532aee0e.aspx ) Of course, this will only work in Internet Explorer, and there are即使您將其全部保存在 Intranet 中,也存在安全問題。
您可能可以使用Active Directory 成員資格提供程序將用戶名輸入 Page.User.Identity。
您可以使用System.DirectoryServices 命名空間來查詢 AD。 這是將組取出並放入可用於角色提供者的表單以及查找其信息的途徑的好方法。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.