У меня есть веб-приложение с использованием Аутентификация Windows на C#, и в настоящее время я назначаю пользователям роли отдельно.Как настроить доступ для пользователей в группе Active Directory
например. На каждой странице приложения, я проверяю
if(Roles.IsUserInRole(AU\UserName, "PageAccessRole"))
Как мне нужно раскатать приложение для всей команды на этой неделе (и в конечном итоге всю компанию), мне нужно групп пользователей AD, поскольку есть более 3000 госзакупках поэтому я не собираюсь делать это вручную!
Как новичок в ASP.NET (и программирования в целом), и я действительно много о создании групп AD не знаю (например, как я могу получить доступ к группам AD из моего приложения и т.д.?)
Я был бы так благодарен, если бы кто-нибудь мог указать мне в правильном направлении ... Я читал все о LDAP и System.DirectoryServices.AccountManagement и т. Д., Но я просто становлюсь все более запутанным.
До сих пор, у меня есть это в моем web.config
<authentication mode="Windows">
</authentication>
<authorization>
<allow roles="AU\Active Directory Group Name"/>
<deny users="?"/>
</authorization>
<roleManager enabled="true" >
<providers>
<clear/>
<add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
</providers>
И я включена проверка подлинности Windows и инвалидов Anonymous в IIS Server.
Пожалуйста, пожалуйста, помогите!
Я подозреваю, что эта нить (http://stackoverflow.com/questions/2188954/see-if-user-is-part-of-active-directory-group-in-c-sharp-asp-net) было бы полезно, но я не знаю, как включить коды в мое приложение ... –
Вы хотите добавить новую группу и добавить людей в группы? – RL89
Нет, я хочу использовать существующую группу Active Directory компании! –