AppSettings.json:
м старом приложении .NET MVC я мог включить проверку подлинности Windows в IIS и отключить анонимный доступ. Тогда по моемуweb.config
файл, который я просто должен был поместить в это:
<authorization>
<allow roles="Domain\MyADGroupToHaveAccess" />
<deny users="*" />
</authorization>
В .NET Core 2.0 это не будет работать - он правильно отрицает анонимность, но авторизует всех пользователей, несмотря ни на что.
Если я сделаю это:
[Authorize(Roles = "Domain\\MyADGroupToHaveAccess")]
на моемHomeController
, это работает, но я не хочу жестко задавать этот параметр в своем проекте, так как его необходимо изменить для других сред.
Как я могу сделатьweb.config
работать с AD Authorization? Или есть другой способ не жестко закодировать этот параметр в ASP.NET Core?