.NET : Legen Sie die Active Directory-Sicherheit via Web.config nur

Unsere Anwendung erfordert Active Directory-Benutzer zugreifen können. Unser Ziel ist es, zur Aufteilung der business-Logik und der Sicherheit.

Hier ist, was ich versuche zu tun, aber ist noch nicht gelungen :

  1. Verbindung zu Active Directory über web.config.

  2. Gruppen angeben, benötigt für jede .aspx Seite im web.config-Datei. (z.B.: index.aspx = admin, users)

  3. Leiten den Benutzer auf eine Fehlerseite angezeigt, wenn der Benutzer die Gruppen nicht mit der erwarteten Anmeldeinformationen.

  4. Tun all dies, ohne dass code in meinem eigentlichen Seiten (split business-Logik von der Sicherheit).

Was schlagen Sie vor, für, die ? Ich fand viele Beispiele auf der web-über das Active Directory, aber Sie waren nicht zu tun, was ich wollte.

InformationsquelleAutor Max | 2010-07-07
  1. 7

    Haben Sie versucht, so etwas wie diese im web.config-Datei.

    <configuration>    
    <system.web>
        <authentication mode="Windows"/>
        <authorization>
         <allow roles="AD\My-Security-Group"/>
         <deny users="?"/>
        </authorization>
        <identity impersonate="true"/>
    </system.web>

    <location path="/ProtectedPath">
        <system.web>
          <authorization>
            <deny roles="AD\My-Security-Group"/>
            <allow roles="AD\My-Other-Security-Group"/>
          </authorization>
        </system.web>
    </location>
</configuration>
    InformationsquelleAutor Flesrouy
Schreibe einen Kommentar