15

ドメイン内の Active Directory グループを使用して、ロールベースのセキュリティを使用してアプリケーションを保護します。

domain\groupA具体的には、現在ログインしているユーザーがActive Directoryの一部であるかどうかに応じて、ページ上のアイテムを表示/非表示にする必要があります。何らかの理由で、これに Active Directory を使用するための情報を見つけるのは困難です。私が見つけたように見えるものはすべて、ロールを使用したフォームベース認証の使用の詳細、または DB を使用して情報を保存することです。

私がやりたいことは、Active Directory で既に概説したセキュリティ構造を使用することだけです。誰かが私が必要なものを説明してもらえますか?

必要ですか:

  1. <roleManager enabled="true"/>web.config
  2. <allow roles ="domain\groupA"/>web.config
  3. IIS が Windows 認証に設定されている
  4. if (User.IsInRole(@"domain\groupA")){ //do stuff }私のページで?

他に何が欠けていますか?なんでも?機能していないからです。へー。

ご協力ありがとうございます。

4

1 に答える 1

22

AD に対して検索を実行する方法をアプリに指示するには、RoleProvider を web.config に追加する必要があるだけです。

サンプルコードはこちらから。

<roleManager defaultProvider="WindowsProvider" 
  enabled="true"
  cacheRolesInCookie="false">
  <providers>
    <add
      name="WindowsProvider"
      type="System.Web.Security.WindowsTokenRoleProvider" />
  </providers>
</roleManager>
于 2008-10-16T16:11:52.433 に答える