Аутентификация на основе ролей с использованием LDAP в ASP.Net

Question

Мне нужно реализовать аутентификацию на основе ролей/групп в моем веб-приложении ASP.Net с использованием доменных служб Active Directory и LDAP. Я хочу использовать учетные данные пользователя для входа в систему для аутентификации Windows. Я не знаю, с чего начать. Если кто-то выполнил подобное требование, ответьте несколькими указателями.

Также, пожалуйста, дайте мне знать, как я могу проверить это в своей организации и какие должны быть учетные данные сервера LDAP? Могу ли я добавить наши собственные группы? Пожалуйста, ответьте как можно скорее.

Answer 1

Я просто рассматриваю это сам. Раньше я реализовал Azman (диспетчер авторизации) в Windows 2003 (он поставляется с Windows 2003). Кажется, это работает хорошо; мое приложение было в производстве в течение 3 лет с довольно сложной конфигурацией и держалось вместе нормально.

Azman был разработан далее с окнами 2008 года, но я еще не реализовал эту платформу.

То, что мне понравилось в Azman, было то, что он абстрагирует управление авторизацией от самого кода приложения и может давать очень подробные разрешения. Тем не менее я все еще ищу альтернативы; функциональность biz rule всегда по какой-то причине чувствовала себя неровной, и по крайней мере для моего приложения стало очень важным (правила biz позволяют устанавливать контекст вокруг прав ... так, например, bob может редактировать некоторые текстовые поля, но только для определенных записей). Во всяком случае, вот несколько ссылок, которые могут помочь:

http://support.microsoft.com/kb/324470

http://msdn.microsoft.com/en-us/magazine/cc300469.aspx

Я не уверен, если эти статьи ответить на все ваши вопросы .. или, может быть, вы нашли другое решение? Если после чтения у вас больше вопросов, просто кричите :)