c# – 如何在使用Active Directory角色和身份验证提供程序时提供
使用ASP.NET FORMS身份验证(通过此MembershipProvider System.Web.Security.ActiveDirectoryMembershipProvider)可以使用此角色提供程序AspNet
WindowsTokenRoleProvider吗?
似乎只能使用< authentication mode =“Windows”> ;,是否可以使用FORMS? 背景 – 这里的目标是在使用Active Directory作为后端身份验证系统时提供ASP.NET Forms UX.如果使用内置技术有另外一个简单的方法,那么很好,我也想听听. 更新 我应该说,我有认证工作,我正在努力的是添加一个精细控制级别(如角色). 目前,我必须将我的Active Directory连接设置为指向我的域中的特定OU,这限制了对该OU中的物理访问权限 – 我想要将Active Directory连接指向我的整个域,以及如果我使用Windows身份验证,则可以基于组成员资格(也称为角色)限制访问,但是我希望拥有两个世界的最佳效果,这是否可能没有编写我自己的RoleProvider? 解决方法
正如其他人所提到的,您不能在AspNetWindowsTokenRoleProvider中使用ActiveDirectoryMembershipProvider.如果要使用ADMP与表单身份验证,您有几个选择:
>使用AuthorizationManager aka AzMan. – AzMan内置于Windows 2003中,可与Active Directory组进行交互.此外,还有一个.NET 2.0内置的AuthorizationStoreRoleProvider,您可以使用它与其进行交互. AzMan致力于任务,操作和角色,大概您的应用程序将被编码为对特定任务执行操作,然后可以将其分组到操作中,然后您可以创建具有执行各种操作权限的角色.安装AzMan时可以安装管理应用程序,您可以使用它们来管理任务,操作和角色.然而,AzMan有一些缺点.首先,AuthorizationStoreRoleProvider不会识别任务.相反,它将加载具有操作列表的角色列表.因此,除非您创建提供程序的自定义版本,否则您的应用程序将需要寻找操作名称而不是任务名称.其次,在最低层次上,仍然可以通过COM来进行互动,这可以是一种负担.除非您希望管理员必须使用AzMan工具,否则您需要编写自己的页面来管理角色的操作,角色和成员资格.>使用SqlRoleProvider并将角色映射到用户名.这个解决方案的优点是实现起来非常简单. RoleProvider可以使用用户名,而不是UserId,您几乎可以使用它.在您的代码中,您只需检查IsInRole来确定给定的用户是否被删除到您的代码识别的角色.显着的缺点是它仅适用于用户名,而不是AD组,因此管理员无法使用AD工具来管理用户.相反,您必须编写一个管理控制台来管理角色成员身份.此外,更改AD级别的用户名需要更新您应用程序的已知用户名列表.>写(或定位)一个尊重AD组的自定义AD RoleProvider.编写自定义角色提供程序不是为了微弱的心脏,但是这样做可以让管理员使用其现有的AD工具管理角色成员资格. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 我从55个Swift标准库协议中学到了什么?
- 命令/Applications/Xcode.app/Contents/Developer/Toolchai
- SSAS维度成员中的非法XML字符[转]
- c# – 你能将XAML DrawingImage转换回SVG进行编辑吗?
- Andorid操作XML
- iphone – Zbar SDK和ios7 / xcode 5 – 应用程序达到100%
- ImportError: No module named _sqlite3
- C#实现简易的加密、解密字符串工具类实例
- sqlite3_open_v2(“/ data / data / com.android.packagena
- 《设计模式之禅》之六大设计原则中篇