我正在尝试使用ASP.NET MVC中的用户和组对AD网站进行身份验证。ASP .NET MVC使用Active Directory组授予表格授权
我已经把我所有的类以下的属性(除账户类):
[Authorize (Roles="SubcontractDB Users")]
该组下OU =区域 - > OU =组 - > OU =公司 - > CN =发现在活动目录中的SubcontractDB。我假设我还需要安装一个RoleManager中,我已经尝试做的web.config中如下:
<roleManager defaultProvider="ADRoleProvider">
<providers>
<clear />
<add name="ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
connectionStringName="ADConnectionString"
attributeMapUsername="sAMAccountName" />
</providers>
</roleManager>
我的连接字符串是:
<add name="ADConnectionString"
connectionString="LDAP://blah.com:389/DC=blah,DC=wateva,DC=com"/>
很显然,我这样做错误,因为这不起作用。我想要做的就是允许访问属于AD中某个组的成员的用户。
是有什么办法可以防止在使用授权时被要求提供凭据?我在Intranet站点上使用Windows身份验证,需要通过AD组进行安全保护,而不是提示用户输入凭据。 – Fireworks 2014-01-16 15:54:16