Web アプリケーションに 2 つのフォルダーがあります。1 つ目は normal_user 用で、2 つ目は管理者用です。それらを保護するために、asp.net 構成で 2 つのロールを作成しました。すべて問題ありませんが、ユーザーを認証したいという問題があります。フォーム認証ではなく Windows 認証を使用する場合、どうすればよいですか?
3 に答える
Listing 1: Denying all users through the web.config file.. Declaring your mode to windows:
<system.web>
<authentication mode="Windows" />
<authorization>
<deny users="*" />
</authorization>
</system.web>
In the link below scroll down too : "Authenticating and Authorizing a Group:
Based off of my book, explains all 4 kinds:
http://www.wrox.com/WileyCDA/Section/ASP-NET-3-5-Windows-Based-Authentication.id-310905.html
Windows認証プロバイダーまたはWindows認証を通過できます
あなたはあなたauthentication
のセクションを変更する必要があります
<system.web>
<authentication mode="Windows"/>
</system.web>
次のコード例に示すように、Webアプリケーションの偽装を有効にするには、アプリケーションのWeb.configファイルでidentity要素のimpersonate属性をtrueに設定します。
<system.web>
<authentication mode="Windows"/>
<identity impersonate="true"/>
</system.web>
Windows認証を使用する場合、ユーザー名はdomainName\userNameの形式を取ります。> Windowsグループは役割として使用され、domainName\windowsGroupNameの形式を取ります。ここに示すように、AdministratorsやUsersなどのよく知られたローカルグループは、「BUILTIN」プレフィックスを使用して参照されます。
<authorization>
<allow users="DomainName\Bob, DomainName\Mary" />
<allow roles="BUILTIN\Administrators, DomainName\Manager" />
<deny users="*" />
</authorization>
独自の RoleProvider を使用する場合は、フォーム認証を使用する必要があります。ただし、組み込みのActiveDirectoryMembershipProvider クラスを使用して、Active Directory に対してユーザーを認証できます。