прочитал несколько вопросов на эту тему, таких какВот,Вот,Вот а такжеВот; но никто не предоставил рабочего решения в моем случае.

Что я хочу сделать:

Реализовать проверку подлинности Windows для веб-приложения, которое используется только нашими сотрудниками. Таким образом, им не нужно входить в приложение, но уже проходить проверку подлинности, выполнив вход в Windows.

Кроме того, мне нужно ограничить определенные области приложения на основе групп безопасности Active Directory, на которые может быть назначен пользователь.

Поэтому я хочу иметь возможность украсить контроллеры / действия с

[Authorize(Roles="SomeRole")]

Что я'мы пробовали:

я имею

в моем web.config. И я добавил несколько перестановок как найдено в некоторых постах, ссылки на которые приведены выше. В настоящее время у меня есть этот менеджер роли

как найдено вэтот сообщение.

Как это, если я украшаю контроллер с[Authorize]Я могу получить к нему доступ.

Тем не мение:

В настройках пользователя в сети я вижу, что я являюсь частью группы безопасности AD, которая называетсяЭТО", Но если я украшу тот же контроллер с[Authorize(Roles="IT")] Я получаю пустой экран, который обслуживается сервером разработки asp.net для 401 не авторизованным.Это неожиданно. Я думаю, что я смогу просматривать страницу, когда я вошел в Windows и являюсь частью группы "ЭТО".

Почти все, что я нахожу по этой теме, звучит очень просто, чтобы выполнить то, что яЯ пытаюсь сделать, но я явно что-то здесь упускаю.