Ich habe Windows-Authentifizierung. Wenn ein Benutzer auf die Anwendung zugreift, muss er den Benutzernamen in den Fenstern überprüfen und mit der Active Directory-Gruppe für den Benutzernamen vergleichen. Wenn Benutzername vorhanden ist, sollte die Zielseite angezeigt werden. Andernfalls sollte nur über web.config zur Fehlerseite umgeleitet werden. So kann mir jemand dabei helfen. und was ist impersonate in web.config?Active Directory-Autorisierung
-1
A
Antwort
0
Nach ein paar Spuren gearbeitet.
Um die Benutzer nur unter den Active Directory-Gruppen sollten innerhalb der Authorization-Tag angegeben werden.
<authentication mode="Windows"/>
<authorization>
<allow roles="ActiveDirectory1"/>
<allow roles="ActiveDirectory2"/>
<Deny users="*"/>
</authorization>
Verwandte Themen
- 1. Active Shape Modelle vs Active Appearance Modelle
- 2. NHibernate.QueryException Active
- 3. Active Abfrage
- 4. Bootstrap Nav Bar Active
- 5. Sharepoint-Active Directory-Profile
- 6. Active Link beim Scrollen
- 7. Active Bedingungen Fehler
- 8. Active Directory - Django/Rails
- 9. Insert Binärwert mit + Active
- 10. Active Parent CSS
- 11. Active Directory PowerShell Filter
- 12. Vereinfachen von Active States
- 13. Active find_by_id seltsames Verhalten
- 14. Rails Active Record Instanzvariablen
- 15. PHP, Active Directory, Benutzerkontensteuerung
- 16. Active nicht HABTM Beziehung
- 17. Active Directory in VB.Net
- 18. rails4 active Verbände
- 19. Active Ausnahmen nicht gerettet
- 20. Active :: Collection geben Nameerror
- 21. JIRA Active Objekt Ausnahme
- 22. Active Gruppe von ENUM
- 23. Active Admin und Pundit
- 24. Active Directory-Hilfsklasse
- 25. asp.net Active Directory Anmeldung
- 26. Unterschall, mvc und active
- 27. Sicher Active wie Abfrage
- 28. SQL Injection und Active
- 29. Yii2 Active Prüfregeln Nachricht
- 30. CodeIgniter Active Record Sortierung
Dies sollte eine Routine IIS-Einstellung, die für die gesamte (intern) die Web-Site sein: nur Mitglieder der angegebenen AD-Gruppen zugreifen darf * jeder * Teil des Geländes. Und deshalb muss sich die Seite selbst nicht mit * Authentifizierung * befassen, denn "wenn sie hier sind, müssen sie diejenigen sein, die wir kennen, und sie müssen autorisiert sein, hier zu sein." Darüber hinaus stellt IIS bekanntlich gute Informationen über den verbundenen Benutzer über Umgebungsvariablen (und andere Mittel) bereit, wenn die Anwendung weitere * Autorisierung * -Tests durchführen möchte. –
Hallo Mike, können Sie bitte die Einstellungen teilen – user123412