0

Asp.Net アプリケーションで別の (信頼された) フォレストからユーザーを認証したいと考えています。これまでのところ、私は web.config にこれを持っています:

<?xml version="1.0"?>
<configuration>
  <appSettings/>
  <connectionStrings/>
  <system.web>
    <compilation debug="true" />
    <authentication mode="Windows" />
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>
</configuration>

アプリケーションはフォレスト A のドメイン A のサーバーで実行されています。アプリケーションへのアクセスをドメイン A のグループに制限したいと考えています。このグループは「ドメイン ローカル グループ」になります。このグループには、フォレスト B のドメイン B のユーザーが含まれます。フォレスト B は、フォレスト A によって信頼されています。

以上のことを踏まえて、もっと良い方法があれば教えてください。

前もって感謝します

-アップデート-

ユーザーでテストしたところ、 User.Identity.Name は正しいようです。また、 User.IsInRole は、他のフォレストのユーザーが自分のフォレストのドメイン ローカル グループに属しているかどうかを確認するときに、期待どおりの結果をもたらしているようです。web.configで「許可」と「拒否」を機能させるには、まだ運が必要です。

4

1 に答える 1

0

わかりました、次のようにして、私のために働きました:

<?xml version="1.0"?>
<configuration>
  <system.web>
    <authentication mode="Windows"/>
    <authorization>
      <allow roles="MYDOMAIN\MyDomainLocalGroup"/>

      <deny users="*"/>
      <deny users="?"/>
     </authorization>
  </system.web>
</configuration>

面白いことに、これは asp.net 認証を行う単純な通常の方法であり、ユーザーを特定のグループのユーザーのみに制限します。初めてうまくいかなかった理由がわかりません。

于 2009-03-13T02:12:31.783 に答える