ユーザー名とパスワードに基づいてユーザーを認証しようとする小さなアプリケーションを作成しました。このアプリケーションは、Active Directory が存在する同じドメインで実行すると正しく機能します。
ここで、アプリケーションを拡張して、セキュリティとアクセス許可の観点から「閉じられた」ドメインでも動作するようにする必要があります。つまり、管理者アカウント、または Active Directory へのアクセスに必要なアクセス許可を持つアカウントに基づいてアプリケーションを実行する方法はありますか?
これは、ユーザーを認証するために使用したコードです。
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, server + ":" + port))
{
if (pc.ValidateCredentials(username, password))
{
valid = true;
}
else
{
valid = false;
}
}
上記のコードは完全に機能しますが、認証された方法で Active Directory データベースと通信できるように変更したいと考えています。
多数のドキュメントとリソースを読みましたが、何も見つかりませんでした。私が見つけた締めくくりは、IIS を特定の方法でセットアップおよび構成する必要があることに言及した記事でした。ただし、私のアプリケーションは単純な C# アプリケーションであり、IIS は使用されていません。