MVC3-Autorisierung mit AD

Ist es möglich, zu gestatten/verweigern Sie Benutzern eine MVC3 Anwendung mit AD?

Meine app gesichert ist, mithilfe der Windows-Authentifizierung im moment, aber das bedeutet, dass das hinzufügen von Benutzern zu Gruppen auf der Win2007-server.

Möchte ich ändern, damit die Benutzer wurden erlaubt/verweigert den Zugriff auf die Applikation/und controller-Aktionen/anzeigen basierend auf Ihre AD-Rollen statt, so dass Sie entweder automatisch angemeldet (wie Windows-auth) oder Sie werden umgeleitet auf eine "verweigert" - Seite.

Jede Hilfe sehr dankbar angenommen...alles was ich finde scheint zu sein, basiert auf Windows-Gruppen, oder die forms-Authentifizierung.

InformationsquelleAutor BlueChippy | 2011-05-23
  1. 4

    Könnten Sie die Rollen Eigenschaft:

    [Authorize(Roles = @"SOMEDOMAIN\somegroup")]
public ActionResult Foo()
{
    ...
}

    Hier ein tutorial, das erklärt die Schritte.

    • also in meinem Beispiel ist die Einstellung der AspNetWindowsTokenRoleProvider überflüssig? es sollte "nur-Arbeit" mit der Aktivierung der WindowsAuth?
    • Ich sah das tutorial, aber es deutet diese sind Win2k7 "Rollen" und nicht AD-ones. Auch, können Sie, stoppen, Zugriff auf die Seite mit "Rollen"? z.B. admin/Benutzer können access-Website, kann der admin den Zugriff auf weitere Seiten, alle anderen trifft "nicht autorisierter" Seite?
    • Wenn der Benutzer authentifiziert ist auf der domain von AD, die WindowsToken umfasst die Gruppen zugeordnet, von AD. Sie können auf jeden Fall alle sperren Zugang mit Rollen; gut, konnte Sie AuthorizeAttribute zu jedem controller.
    • Danke Hometoast: Letzte dumme Frage - Wie setze ich die gesamte Website an nur alow bestimmte Rollen? Tun, ich habe nur "Erlauben", "\\Domäne\Benutzergruppe\" in webconfig?
    • Sie konnten sich AuthorizeAttribute als global action filter in Global.asax: filters.Add(new AuthorizeAttribute { Roles = @"SOMEDOMAIN\somegroup" });. Ich möchte vermeiden, verwenden Sie die Zulassen-Abschnitt im web.config-control-Berechtigung in einem ASP.NET MVC-Anwendung.
    • was wäre der Unterschied zwischen "erlauben" und "filter"? Ich möchte nicht authourised Benutzern finden Sie unter einer "nicht berechtigten" Seite und sehr schnell auf Gruppen hinzufügen/entfernen, ohne neu-kompilieren/re-implementieren, wenn möglich.

    InformationsquelleAutor Darin Dimitrov
  2. 2

    Ich bin mit der AD-Gruppen, für meine intranet-app.

    <authentication mode="Windows" />
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
  <providers>
    <clear />
    <add applicationName="/" name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
  </providers>
</roleManager>

    dann einfach Hinzugefügt Authorization-Attribute, um meine controller-Aktionen, die ich brauchte, um sicherzustellen, dass: 

    [Authorize(Roles = MyNamesspace.Constants.MANAGER_GROUP)]
public ActionResult Blah() {...

    Und in einer Ansicht, die Sie verwenden können User.IsInRole und den Namen Ihres AD/Windows-Gruppe.

    Oder Holen Sie sich eine Liste der Rollen, für die der webserver sieht aus, dass Benutzer: System.Web.Security.Roles.GetRolesForUser();

    Nachteil: mein server und meine clients sind alle auf der gleichen domain. das wird nicht funktionieren, wenn Sie müssen tun das gleiche für web-clients vor Ort, gegen Ihren ActiveDirectory.

    InformationsquelleAutor hometoast
  3. 2

    Verwenden Sie einfach die Membership provider Rahmen, der kommt, built-in Asp.net. Finden Sie, dass es bereits eine ActiveDirectoryMembershipProvider out of the box, aber Sie implementieren müssen, um die RoleProvider sich, da die Mitgliedschaft definiert werden können verschiedene Möglichkeiten, in verschiedenen Netzwerken.

    InformationsquelleAutor Bobby D
Schreibe einen Kommentar