我修改了ASP.NET登录控件以允许指定UserRole('Employee'或'Volunteer')。用户通过调用我们的客户写的web服务进行验证,该服务接受用户名/密码/角色并返回true或false。按角色扮演ASP.NET模拟
- 如果角色是'员工',它表示活动目录用户。应用程序应该使用给定的用户名/密码来模拟用户。
- 如果角色是'志愿者',应用程序应该在预先知道其用户名/密码(即在web.config文件中硬编码)的设置Windows帐户下运行。
服务器在Windows Server 2003上运行。我对无数的配置选择感到困惑,并试图理解我的选择;
是否有可能具有多个场景描述?
我应该以编程的方式指定模拟还是可以通过配置文件完成?如果是这样,是否需要使用LogonUser或WindowsIdentity?
应该使用什么配置文件设置? (即Forms认证,impersonate = true等)。
预先感谢您。