Sto sviluppando un'applicazione Intranet e desidero utilizzare le organizzazioni esistenti Active Directory per l'autenticazione utente e l'autorizzazione dei ruoli basata su criteri.Come utilizzare la directory attiva per l'applicazione Intranet ASP.Net 5 (MVC6)
Qualcuno può indicarmi la giusta direzione? Mi sto un po 'confuso (beh, in realtà molto confuso).
Grazie
risorse Per autenticazione e rilasciata per http://docs.asp.net/en/latest/security/index.html
primo avvio un nuovo progetto di applicazione Web ASP.Net, scegliere il modello Web Application poi a destra premere il riquadro sul pulsante "Modifica autenticazione" e scegliere "Autenticazione di Windows".
È ora possibile utilizzare [Authorize] su una classe o un metodo per controllare l'autenticazione di base vs directory attiva come di RC2 si può semplicemente utilizzare i nomi dei gruppi di ala [Authorize([email protected]"DOMAIN\GROUP")]
L'ormai obsoleti e ingombranti alternativa (funziona ancora):
Se si guarda User.Claims è possibile vedere le chiavi dei gruppi esistenti per ciascun gruppo dell'utente. Partendo che si può fare qualcosa di simile [Authorize(Policy="FOOBAR")] e definirlo nel metodo Startup.ConfigureServices tramite
services.AddAuthorization(
o => o.AddPolicy(
"FOOBAR",
p => p.RequireClaim("http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid",
"ENTER GROUP SID")
));
Nota che il secondo parametro per RequireClaim è una matrice di stringhe per consentire la più gruppi.
noti inoltre di capire identificativi di gruppo tramite questa riga di comando magica dsquery group -name “ENTER GROUP NAME” | dsget group -sid
Se l'utente non è autorizzato, come è possibile reindirizzare a non autorizzato View() ?? –
@HariGillala di default getta semplicemente un http 500, gestendolo come qualsiasi altra pagina di errore personalizzata. Pubblica una domanda reale per informazioni specifiche. – Rick
'[Autorizza (ruoli = @" DOMINIO \ GRUPPO ")]' sembra funzionare ora con RC2. – Jani