Я пытаюсь сделать что-то простое (я думал) - защитить свое приложение с помощью ролевой безопасности с помощью групп Active Directory в нашем Домене.

В частности, мне нужно показать / скрыть элементы на странице в зависимости от того, является ли входящий в данный момент пользователь частьюdomain\groupA в Active Directory. По некоторым причинам трудно найти информацию об использовании Active Directory для этого. Все, что я обнаружил, касается деталей использования аутентификации на основе форм с использованием ролей или использования БД для хранения информации.

Все, что я хочу сделать, это использовать нашу уже изложенную структуру безопасности в нашей Active Directory. Может кто-нибудь объяснить, что мне нужно?

Нужно ли мне:

<roleManager enabled="true"/> вweb.config<allow roles ="domain\groupA"/> вweb.configIIS установлен для проверки подлинности Windowsif (User.IsInRole(@"domain\groupA")){ //do stuff } на моей странице?

Что еще мне не хватает? Что-нибудь? потому что это не работает. хе.

Спасибо всем за вашу помощь.