Я создаю внутренний веб-сайт для своей компании, в котором каждый, кто получит доступ к этому сайту, является частью AD.Как авторизовать против AD с помощью ролей
Что я пытаюсь сделать, когда пользователь подключается к сайту, они автоматически аутентифицируются против AD. В зависимости от того, в какой группе они являются частью этого конкретного веб-приложения (нескольких групп AD), я показываю им разные виды сайта.
В настоящее время я начал с чего-то простого (но я не думаю, что это правильно), поскольку у меня есть логика AD в _Layout.cshtml, и, основываясь на результатах, которые я получаю там, я затем показываю другой вид для остальной части страницы (различные частичные виды). Это работает, но это не кажется правильным.
Я также думаю, что у меня возникнет проблема в том, что я хочу, чтобы эта аутентификация переносилась на весь сайт - не только на просмотр, но и фактически ограничивала доступ человека и показывала им только связанные с ними данные ,
Есть ли у кого-нибудь предложения по правильному способу сделать это? Я искал учебники, но ничего конкретно не выскочил на меня.
Я столкнулся с этим, но я хочу, чтобы пользователь не смог войти в систему. Мне нравится автоматический характер проверки подлинности Windows. Можно ли модифицировать этот метод для работы с аутентификацией Windows? – JasCav
Обновлено за ваш вопрос. –