0

ActiveDirectoryログインシステムを利用するサイトを作成したいと考えています。そこで、実験として、Windows認証を使用してプロジェクトを作成し、他の場所からログインしてみました。あるマシンが、私がログインしたユーザーを使用しました。それは素晴らしいことです。Macからログインすると、認証を求められました。素晴らしい。

ただし、私の懸念は、ADユーザーとして(代わりにローカル管理者ユーザーとして)ログインしていないコンピューターからログインすることです。したがって、ユーザーがAD(USER)として表示される代わりに、MACHINE\USERになります。

ADスペースのみからユーザーを認証するようにアプリケーションに要求する方法はありますか?それとも、独自の認証ロジックを作成したほうがいいですか?

また、副次的なテーマとして(私は検索を行っていないので、この質問は避けてください)、特定のグループのADユーザーのみがWebサイトにアクセスできるようにする方法はありますか?

(私はADとASPの両方に慣れていないので、特定の用語が欠落しているだけの場合は、さらに調査を行っていただければ幸いです)

ありがとう!

4

1 に答える 1

1

助けを求めたときのぎこちない瞬間は、もう少し検索して自分で答えてください。

http://bytes.com/topic/asp-net/answers/343407-using-web-config-allow-access-domain-users-only

だから私はこれをしました:

<authorization>
  <allow roles="AD\Group.Name" />
  <deny users="?" />
  <deny users="*" />
</authorization>
于 2012-09-18T23:27:27.440 に答える