Я пытаюсь сделать что-то простое (я думал) - обеспечение моего приложения с помощью безопасности на основе ролей с помощью групп Active Directory в нашем домене.
В частности, мне нужно отображать/скрывать элементы на странице в зависимости от того, является ли текущий пользователь, входящий в систему, частью domain\groupA
в Active Directory. По какой-то причине сложно найти информацию об использовании Active Directory для этого. Все, что мне кажется, содержит подробные сведения об использовании проверки подлинности на основе форм с использованием ролей или использует БД для хранения информации.
Все, что я хочу сделать, это использовать уже описанную структуру безопасности в нашей Active Directory. Может кто-нибудь объяснить, что мне нужно?
Нужно ли:
-
<roleManager enabled="true"/>
вweb.config
-
<allow roles ="domain\groupA"/>
вweb.config
- IIS настроен на проверку подлинности Windows
-
if (User.IsInRole(@"domain\groupA")){ //do stuff }
на моей странице?
Что еще мне не хватает? Что-нибудь? потому что он не работает. хех.
Спасибо всем за вашу помощь.