【发布时间】:2015-10-19 02:21:35
【问题描述】:
我需要扩展我们现有的 ASP.NET Web 窗体应用程序,以便本地域用户不必再次登录。我需要找出谁是用户以及它是否经过身份验证。如果是,他可以访问该应用程序;否则,会发生未经授权的访问错误。此外,我们需要检查用户是否属于特定用户组(AD),如果是,则将请求重定向到登录屏幕(自定义表单身份验证)并且用户必须登录。如果没有,它会自动登录。最后一件事:其他用户(外部)必须能够登录(表单身份验证)。
首先,我在获取 Windows 凭据时遇到了问题。我正在使用以下语句来接收当前用户名:
WindowsIdentity.GetCurrent()
但是,如果我理解正确,它是用户 IIS 运行,而不是用户在浏览器中调用应用程序。如何获取该用户,AD如何查询该用户是否属于特定用户组?有可能吗?
谢谢, 厄诺
【问题讨论】:
标签: asp.net windows authentication iis-7 single-sign-on