0

基本的なセキュリティを備えたイントラネット専用の ASP.NET Web アプリケーションを改造しようとしています。

AD ID をキーとする認証済みユーザーのデータベース テーブルがあり、リクエスト オブジェクトから AD ID を読み取り、それをテーブルと照合するメソッドがあります。web.config の "authorization" 要素を使用して、この関数を次のように呼び出したいと思います。

<location path="/">
    <system.web>
        <authorization>
            <allow method="checkDatabase()"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

この構文が無効であることは認識していますが、この方法で機能する同等のものはありますか?

4

1 に答える 1

0

AD メンバーシップ プロバイダーを使用できます。MSDN の例から:

 <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider" 
          type="System.Web.Security.ActiveDirectoryMembershipProvider, 
          System.Web, Version=2.0.3600, Culture=neutral, 
          PublicKeyToken=b03f5f7f11d50a3a" />
      </providers>
</membership>
于 2012-10-24T16:19:25.987 に答える