Я делаю приложение intranet mvc для собственного использования. Только другой парень в магазине - это серверный техник. Мне говорят, что у нас есть контроллер домена, и мы используем AD, каждый пользователь в группах. Я уверен, что мы используем проверку подлинности Windows (на основании того, что мы должны войти на нашу рабочую станцию.Какую безопасность следует использовать?
Я не уверен, что я должен использовать UserPrincipal в службах каталогов или в материалах Current.User в HTTPContext, или что-то еще, для аутентификации пользователей. Только люди из определенных групп AD должны иметь возможность открывать приложение.
Очевидно, что я ничего не знаю о приложении для обеспечения безопасности приложений. Я планирую попасть в книги, как только я выясню, технологии «Я должен использовать. Мне также нужно проверять пользователей от конкретных групп. Я почти понял это, но я становлюсь ложным, когда знаю, что это должно быть правдой.
if (HttpContext.Current.User.IsInRole("MyADGroup"))
{
IsAdmin = true; //keeps returning false.
}
Итак, что я должен изучать?