我们正试图将传统Intranet ASP .NET Web应用程序从“基于表单”的身份验证迁移到基于“Windows”的身份验证,以便用户不必再次输入凭据登录到PC后,我们只想读取当前登录的身份,并使用它来在应用程序中对用户进行身份验证和授权。在ASP .NETASP.NET应用程序中的Windows身份验证
做Windows身份验证是非常简单的,我想检查虽然是如何在用户和他们的群体应该AD或ADAM内进行管理。所以相同的域帐户需要在多种环境中(不同的URL)被认证
同一用户可以对等开发,UAT,LT,PROD等相同的应用程序的多个环境中的权利。而且,一旦认证到环境中,用户可能属于多个角色,这决定了用户可以执行的操作。
我在这里寻找一些关于如何在AD中设置这个结构的建议,我们正在考虑在AD中为App_Dev,App_UAT,App_Prod等不同环境创建组,并且在每个组中都有嵌套组他们为应用程序中的不同角色(如App_Dev \ Role1,App_Dev \ Role2,App_UAT \ Role1等)为每个环境添加用户。
你们认为什么?
感谢您的回复并纠正了这个问题.... – Metallikanz