Bir intranet uygulaması geliştiriyorum ve varolan kuruluşların Active Directory'yi kullanıcı kimlik doğrulaması ve ilke tabanlı rol yetkisi için kullanmak istiyorum.ASP.Net 5 (MVC6) için Active Directory nasıl kullanılır? Intranet uygulaması
Birisi bana doğru yönde işaret edebilir mi? Biraz kafam karıştı (aslında çok karıştı).
Teşekkür
Birinci altında
Başına Kimlik Doğrulama ve YETKİLENDİRME kaynakları, yeni bir ASP.Net Web uygulaması proje başlatmak sağ bölmesi basın ardından "Değiştir Doğrulama" düğmesini Web Uygulama şablonunu seçin ve almak "Windows Kimlik Doğrulaması".
sadece [Authorize([email protected]"DOMAIN\GROUP")]
şimdi eskimiş ve hantal bir alternatif (hala çalışır) ala grup adları kullanabilirsiniz RC2 itibariyle Artık aktif dizinde vs temel kimlik doğrulaması kontrol etmek için bir sınıf veya yöntem üzerinde [Authorize] kullanabilirsiniz:
User.Claims'a bakarsanız, her bir grup için grup anahtarlarını görebilirsiniz. Eğer [Authorize(Policy="FOOBAR")] böyle bir şey yapmak ve RequireClaim ikinci param birden çok gruba izin vermek için bir dize dizisi olduğunu
services.AddAuthorization(
o => o.AddPolicy(
"FOOBAR",
p => p.RequireClaim("http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid",
"ENTER GROUP SID")
));
Not aracılığıyla Startup.ConfigureServices yönteminde bunu tanımlayabilir bu kapalı bina.
Ayrıca nasıl Görünüm yetkilendirilmemiş şuraya yönlendirir, kullanıcı yetkisi yoksa dsquery group -name “ENTER GROUP NAME” | dsget group -sid
sihirli Bu komut satırı aracılığıyla grup kimlikleri anlamaya not() ?? –
@HariGillala varsayılan olarak, bir http 500, başka bir özel hata sayfası gibi işlemek için atar. Ayrıntılar için gerçek bir soru gönderin. – Rick
'[Authorize (Roller = @" DOMAIN \ GROUP ")]' şimdi RC2 ile çalışıyor gibi görünüyor. – Jani