1
我有一个使用Windows身份验证的ASP.NET MVC应用程序。我希望我们的工作人员能够在无需登录的情况下使用该应用程序。但是,我们将某些通用的部门标识作为用户在Active Directory中。我该如何让我的应用程序不允许这些用户,这样如果一个员工用这些通用想法之一登录到计算机,应用程序将使他们登录?ASP.NET:禁止某些Active Directory用户
谢谢!
A
回答
1
我会把受限制的部门用户放到一个AD组中,然后你可以把它放在你的web.config中,在拒绝特定组权限的授权下。
请参见下面的例子(DepartmentIDs将是你的AD组):
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation debug="true" />
<authentication mode="Windows" />
<authorization>
<allow roles="DomainName\AuthorizedUsers" />
<deny users="DomainNames\DepartmentIDs" />
</authorization>
</system.web>
</configuration>
用户也可以指定为
<deny users="comma-separated list of users">
或者,你也不能否认的角色。这里有很多选择。您还可以直接在IIS中执行权限,具体取决于Web应用程序,虚拟目录,NTFS目录访问权限。我会坚持使用web.config,但我相信你会从其他人听到几种不同的选择。
我还读到一篇有趣的文章关于身份冒充在.NET中,我们来看一看: http://msdn.microsoft.com/en-us/library/xh507fc5%28v=VS.90%29.aspx
+0
太好了,谢谢!这看起来正是我所需要的。 –
相关问题
- 1. 禁用Active Directory非活动用户
- 2. 在新门户中禁用Azure Active Directory
- 3. ASP.NET MVC5 - 使用Active Directory用户的DropDownList
- 4. ASP.NET Active Directory搜索
- 5. 使用C#代码禁用Active Directory中的用户帐户
- 6. 计数Active Directory用户
- 7. Active Directory用户检查
- 8. Umbraco Active Directory创建用户
- 9. Azure Active Directory图Api - 用户
- 10. Active Directory用户列表
- 11. 验证Active Directory用户
- 12. 使用Powershell更新Active Directory中的Active Directory用户属性
- 13. 禁止某些字符串
- 14. 针对Active Directory验证ASP.NET用户:谁管理用户和组?
- 15. .NET Active Directory - 获取特定Active Directory组中的用户列表
- 16. ASP.NET Active Directory自动登录
- 17. 401错误:Active directory&Asp.Net MVC
- 18. 了解Asp.net,IIS和Active Directory
- 19. 搜索Active Directory从ASP.NET
- 20. Asp.net从IIS搜索Active Directory
- 21. Asp.net中的Active Directory C#
- 22. Active Directory是否需要用户禁用代码片段?
- 23. PHP,Active Directory中,用户帐户控制
- 24. Active Directory LDAP - 锁定用户帐户
- 25. 已禁用Active Directory帐户的SQL查询
- 26. 403禁止的错误只为某些内容的某些用户提供
- 27. Active Directory帐户到期
- 28. Active Directory服务帐户
- 29. 防止Active Directory用户使用DirectoryServices更改他/她的密码
- 30. 如何在ASP.NET MVC中使用Active Directory
都是非用户帐户的“用户组”的成员,或者是有该用户的任何分离组? –