そのため、小さなアプリを Winforms から Web アプリに移行しています。これは主に PHP で行っています (私が知っている唯一の Web スクリプト言語であるため)。したがって、Winforms (C#) では、このコードを使用してユーザーにアクセスを許可します (すべて W2K8 サーバーを介して行われます)。
WindowsPrincipal principal = new WindowsPrincipal(identity);
principal.IsInRole("CKT.DEL.W_IT_RW")
false または true に基づいて、アプリはアプリ内の特定のフォームへのアクセスを許可します。私の観点からは非常に単純です。
現在、Windows認証が有効になっているサーバー内にPHPとIIS 7.5があります。PHP内のIEからログに記録されたユーザー名を自動的に取得できます(これはすでに非常に便利です)
$_SERVER['LOGON_USER']
LDAP と PHP の統合などについて多くの質問を見てきましたが、AD からは他に何もしたくないので、グループ認証が必要なため、私には大きすぎるようです。だから私は、ASP.net(またはクラシック)の単一ページを作成してユーザーを認証し、POST変数でsoe値を送信し、PHPでそれを読み取り、SESSION変数を作成して保持することができるかどうかを考えていましたユーザー認証?