0

イントラネットで使用する Web アプリを設計しているので、Windows 認証モードが理想的です。ただし、アプリの一部には、ユーザーのリストを取得する機能が必要です (割り当てのためにユーザーを選択するためです。Membership.GetAllUsers() は、Windows 認証では (単独で) 適用されません。ActiveDirectoryMembershipProvider は使用できません。バインドする資格情報を保存することは許可されないため、AD アクセスは認証されたユーザーとして行う必要があります。

私はこれに対する明確な例や解決策を何週間も何度も探しましたが、世界中の誰も同じ問題を抱えていないと思い始めています。

Application_AuthenticateRequest を使用し、「メンバーシップ」の 2 つの世界を「Windows 認証」に接続する唯一のオプションはありますか? しかし、アプリの他の場所にある「すべての」ユーザーのリストを取得するにはどうすればよいでしょうか? 呼び出し元のユーザーになりすます ActiveDirectoryMembershipProvider はありますか?

4

1 に答える 1

1

AD には非常に多くのユーザーが含まれる可能性があるため、通常、すべてのユーザーを一覧表示することは現実的ではありません。

ユーザーを選択するための UI を設計している場合 (ロールへの割り当てなど)、AD ユーザーまたはグループを選択するために既存の Windows UI と同様のことを行います。たとえば、いくつかの文字を入力し、名、姓、または通称で一致するものを検索します。すべての一致を表示し (最大数 - 1000 など)、ユーザーがこれらから選択できるようにします。

于 2009-06-22T19:28:28.033 に答える