Tôi đang phát triển Ứng dụng mạng nội bộ trong ASP.NET sử dụng Xác thực Windows. Tôi đã tạo ra một lớp AD nhận thông tin từ Active Directory Domain Controller. Đây là những gì tôi sử dụng để có được những thứ như User Groups mà người dùng hiện đang đăng nhập. Vấn đề nằm trong ASP.NET Roles mà người dùng đang ở. Có vẻ buồn cười, nhưng danh sách các nhóm AD mà người dùng đang ở là hoàn toàn khác với danh sách Vai trò mà người dùng có.AspNetWindowsTokenRoleProvider không hoạt động chính xác cho Xác thực Windows trong ASP.NET
Dưới đây là những gì tôi nhận được:
Danh sách AD Groups cho một người sử dụng certian
- Developers
- Account Operator
- Domain Admins
- IS_IUSRS
- Quản trị
Danh sách Vai trò của người dùng cùng
- PUDDOM \ Domain Users
- Mọi người
- BUILTIN \ Users
- BUILTIN \ Administrators
- NT AUTHORITY \ TƯƠNG TÁC
- NT AUTHORITY \ Users Authenticated
- NT AUTHORITY \ Tổ chức này
- ĐỊA PHƯƠNG
- PUDDOM \ Domain Admins
- PUDDOM \ Denied RODC Password Replication Nhóm
- PUDDOM \ DnsAdmins
THÔNG TIN KHÁC:
- Tôi có trang web của tôi sử dụng Integrated Windows Authentication từ IIS7 .
- Một phần của
web.config
của tôi trông giống như
này:
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
<roleManager defaultProvider="AspNetWindowsTokenRoleProvider" enabled="true">
<providers>
<remove name="AspNetSqlRoleProvider" />
</providers>
</roleManager>
Làm thế nào để dung hòa trong danh sách?
Tôi cần đặt danh sách Vai trò của tôi phản ánh cùng một dữ liệu như danh sách Nhóm quảng cáo của tôi vì tôi sẽ sử dụng Cắt tỉa vai trò trong bản đồ trang web của tôi và các nội dung khác.
Vui lòng chỉ định cách thực hiện việc này. Tôi nghĩ rằng đây là vấn đề của tôi và tôi muốn bỏ phiếu cho bạn nếu điều này giải quyết nó. – Jan