Próbuję zrobić coś prostego (pomyślałem) - zabezpieczenie mojej aplikacji za pomocą zabezpieczeń opartych na rolach przy użyciu grup Active Directory w naszej domenie.

W szczególności muszę pokazać / ukryć elementy na stronie w zależności od tego, czy aktualnie zalogowany użytkownik jest częściądomain\groupA w Active Directory. Z jakiegoś powodu trudno jest znaleźć informacje na temat korzystania z Active Directory. Wszystko, co wydaje mi się znaleźć, dotyczy szczegółów korzystania z uwierzytelniania opartego na formularzach za pomocą ról lub używa bazy danych do przechowywania informacji.

Wszystko, co chcę zrobić, to użyć naszej już zarysowanej struktury bezpieczeństwa w naszej usłudze Active Directory. Czy ktoś może wyjaśnić, czego potrzebuję?

Czy potrzebuję:

<roleManager enabled="true"/> wweb.config<allow roles ="domain\groupA"/> wweb.configIIS ustawiony na uwierzytelnianie systemu Windowsif (User.IsInRole(@"domain\groupA")){ //do stuff } na mojej stronie?

Czego jeszcze brakuje? Byle co? bo to nie działa. heh.

Dziękuję wszystkim za pomoc.