我确实有一个应部署在客户端的 Intranet Web 应用程序,我不知道客户端的用户和角色。现在我可以在本地的 vs2008 开发环境中与 Active Directory 通信系统。我能够针对我的开发环境中的特定用户进行身份验证。
我在理解实际部署场景如何与 Active Directory 一起工作时有点困惑。我确实有使用 sqlserver DB 的经验,超级用户可以添加用户然后为他们分配角色。(这就是我的应用程序的工作方式)
但在实时场景中,部署后 Active Directory 身份验证如何工作,因为我不访问客户端位置来部署 Intranet 应用程序。我完全不知道 Active Directory 中的用户或其角色或组?
是否有我可以处理的一般场景,以便我可以实现活动目录场景?
【问题讨论】:
标签: c# asp.net active-directory
鉴于这是一个 Intranet 应用程序,您可能应该使用 Windows 身份验证。 在托管应用程序的 IIS 中,应将 Windows 身份验证设置为启用,并且 IIS 将使用活动目录对用户进行身份验证。
调用此代码
IPrincipal credentials = (IPrincipal)HttpContext.Current.User;
bool isAuthenticated = false;
if (credentials != null)
{
WindowsIdentity identity = (WindowsIdentity)credentials.Identity;
isAuthenticated = identity.IsAuthenticated;
}
if (isAuthenticated != null)
{ //do what needs to be done }
当您需要对用户进行身份验证时,他会看到一个 Windows 登录表单,他可以在其中输入他的活动目录控制的帐户凭据。
祝你好运
【讨论】: