Oparte na rolach uwierzytelnianie Asp.Net przy użyciu grup zabezpieczeń w usłudze Active Directory
Próbuję zrobić coś prostego (pomyślałem) - zabezpieczenie mojej aplikacji za pomocą zabezpieczeń opartych na rolach przy użyciu grup Active Directory w naszej domenie.
W szczególności muszę pokazać / ukryć elementy na stronie w zależności od tego, czy aktualnie zalogowany użytkownik jest częściądomain\groupA
w Active Directory. Z jakiegoś powodu trudno jest znaleźć informacje na temat korzystania z Active Directory. Wszystko, co wydaje mi się znaleźć, dotyczy szczegółów korzystania z uwierzytelniania opartego na formularzach za pomocą ról lub używa bazy danych do przechowywania informacji.
Wszystko, co chcę zrobić, to użyć naszej już zarysowanej struktury bezpieczeństwa w naszej usłudze Active Directory. Czy ktoś może wyjaśnić, czego potrzebuję?
Czy potrzebuję:
<roleManager enabled="true"/>
wweb.config
<allow roles ="domain\groupA"/>
wweb.config
IIS ustawiony na uwierzytelnianie systemu Windowsif (User.IsInRole(@"domain\groupA")){ //do stuff }
na mojej stronie?Czego jeszcze brakuje? Byle co? bo to nie działa. heh.
Dziękuję wszystkim za pomoc.