Безопасность на основе ролей ASP.NET с ролями AzMan и AD

Question

Я пытаюсь оценить AzMan для одного из моих приложений ASP.NET, но у меня странная проблема. Моя тестовая программа ожидает три роли:

• пользователя
• Владельца
• Админ

Я создал XML авторизацию магазина, расположенный в App_Data приложения и добавил эти определения ролей. Я настроил свое тестовое приложение ASP.NET для использования AuthorizationStoreRoleProvider, и я добавил несколько тестовых кодов, в которых используется Principal.IsInRole и PrincipalPermission. На моем локальном компьютере все хорошо работало с локальными учетными записями, назначенными роли в AzMan.

Затем я перенес свое тестовое приложение на сервер, а я назначил пользователей и группы Active Directory ролим AzMan. Теперь PrincipalPermission и Principal.IsInRole больше не работают. Интересно, что если я назначу встроенную группу Everyone в любую роль, она будет работать, так что есть некоторая проблема с пользователями и группами AD, назначенными ролям. Могу ли я использовать хранилище авторизации XML с группами пользователей и пользователями? Что еще может вызвать такие проблемы?

Answer 1

Проверьте настройки безопасности в приложении asp.net.

Звучит как анонимная аутентификация, поэтому ваши пользователи входят как анонимные пользователи, а не сами, поэтому она работает для каждой группы.

Answer 2

<roleManager enabled="true" cacheRolesInCookie="false" cookieName=".ASPXROLES" cookieTimeout="30" cookiePath="/" cookieRequireSSL="false" cookieSlidingExpiration="true" cookieProtection="All" defaultProvider="AspNetWindowsTokenRoleProvider" createPersistentCookie="false" maxCachedResults="25"> 
     <providers> 
      <clear/> 
      <add applicationName="/" name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/> 
     </providers> 
    </roleManager>