использование проверки подлинности Windows с активными группами каталогов в качестве ролей
прочитал несколько вопросов на эту тему, таких какВот,Вот,Вот а такжеВот; но никто не предоставил рабочего решения в моем случае.
Что я хочу сделать:
Реализовать проверку подлинности Windows для веб-приложения, которое используется только нашими сотрудниками. Таким образом, им не нужно входить в приложение, но уже проходить проверку подлинности, выполнив вход в Windows.
Кроме того, мне нужно ограничить определенные области приложения на основе групп безопасности Active Directory, на которые может быть назначен пользователь.
Поэтому я хочу иметь возможность украсить контроллеры / действия с
[Authorize(Roles="SomeRole")]
Что я'мы пробовали:
я имею
в моем web.config. И я добавил несколько перестановок как найдено в некоторых постах, ссылки на которые приведены выше. В настоящее время у меня есть этот менеджер роли
как найдено вэтот сообщение.
Как это, если я украшаю контроллер с[Authorize]
Я могу получить к нему доступ.
Тем не мение:
В настройках пользователя в сети я вижу, что я являюсь частью группы безопасности AD, которая называетсяЭТО", Но если я украшу тот же контроллер с[Authorize(Roles="IT")]
Я получаю пустой экран, который обслуживается сервером разработки asp.net для 401 не авторизованным.Это неожиданно. Я думаю, что я смогу просматривать страницу, когда я вошел в Windows и являюсь частью группы "ЭТО".
Почти все, что я нахожу по этой теме, звучит очень просто, чтобы выполнить то, что яЯ пытаюсь сделать, но я явно что-то здесь упускаю.