Estoy intentando hacer algo simple (pensé): proteger mi aplicación usando seguridad basada en roles usando grupos de Active Directory en nuestro dominio.

Específicamente, necesito mostrar / ocultar elementos en una página dependiendo de si el usuario que ha iniciado sesión actualmente es parte dedomain\groupA en Active Directory. Por alguna razón, es difícil encontrar información sobre el uso de Active Directory para esto. Todo lo que parece encontrar está en los detalles del uso de la autenticación basada en formularios con roles, o utiliza una base de datos para almacenar la información.

Todo lo que quiero hacer es usar nuestra estructura de seguridad ya descrita en nuestro Active Directory. ¿Puede alguien por favor explicar lo que necesito?

Lo necesito:

<roleManager enabled="true"/> enweb.config<allow roles ="domain\groupA"/> enweb.configIIS configurado para la autenticación de Windowsif (User.IsInRole(@"domain\groupA")){ //do stuff } en mi pagina?

¿Qué más me estoy perdiendo? ¿Cualquier cosa? Porque no funciona. je

Gracias a todos por su ayuda.