私は .NET MVC のロール承認機能を使用しています。SG の名前を「A」から「B」に変更しました。24 時間経っても名前の変更が AD サーバーに反映されていないので、代わりに SG の SID を使用することにしました。
だから、私はこれから行きました:
[Authorize(Roles = @"domain\SGName")]
これに:
[Authorize(Roles = @"S-X-XXXXXX")]
1) SG 名が変更されると、SID は変更されますか?
2) 名前の代わりに SG SID を使用した場合でも、認証は保護されますか? これをテストしたところ、アクセスが検証されていることがわかりましたが、SID の使用に関するドキュメントを読んでいなかったので、確認したいと思いました。