ASP.Net Benutzer aus einer anderen vertrauenswürdigen Gesamtstruktur authentifizieren

Question

Ich möchte Benutzer aus einer anderen (vertrauenswürdigen) Gesamtstruktur in meiner Asp.Net-Anwendung authentifizieren. Bisher habe ich diese habe in meinem web.config:

<?xml version="1.0"?> 
<configuration> 
    <appSettings/> 
    <connectionStrings/> 
    <system.web> 
    <compilation debug="true" /> 
    <authentication mode="Windows" /> 
    <authorization> 
     <deny users="?"/> 
    </authorization> 
    </system.web> 
</configuration> 

Meine Anwendung ist in Domäne A auf einem Server ausgeführt wird, im Wald A. ich Zugriff auf meine Bewerbung auf eine Gruppe beschränken wollen in Domäne A. Diese Gruppe wird eine lokale Domänengruppe sein. Diese Gruppe enthält Benutzer aus Domäne B in Gesamtstruktur B. Wald B wird von Wald A vertraut.

Nachdem all dies gesagt wurde, wenn es einen besseren Weg gibt, lass es mich wissen.

Vielen Dank im Voraus

-update-

Ich habe es getestet mit den Nutzern und der User.Identity.Name korrekt zu sein scheint. Außerdem scheint User.IsInRole mir die erwarteten Ergebnisse zu geben, wenn überprüft wird, ob sich der Benutzer in der anderen Gesamtstruktur in der lokalen Domäne meiner Gesamtstruktur befindet. Ich brauche immer noch etwas Glück, um die Funktion "Zulassen" und "Verweigern" in der web.config zu verwenden.

Answer 1

Ok, nur für mich gearbeitet, es so zu tun:

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
    <authentication mode="Windows"/> 
    <authorization> 
     <allow roles="MYDOMAIN\MyDomainLocalGroup"/> 

     <deny users="*"/> 
     <deny users="?"/> 
    </authorization> 
    </system.web> 
</configuration> 

Komisch, das ist die Ebene normale Art und Weise asp.net Authentifizierung zu tun, beschränken Benutzer nur diejenigen, die in einer bestimmten Gruppe. Ich bin mir nicht sicher, warum es beim ersten Mal nicht funktioniert hat.