我在使用MVC中的[Authorize]
属性时遇到问题。MVC Azure AD授权角色
这里是采取的步骤:
- 创建Azure的所谓
TestAD1
- 插入serveral的用户在AD
- 创建了一个名为
TestGroup1
- 使用Visual Studio 2013创建一个MVC项目的Active Directory以
Windows Authentication
作为认证方法 - 插入
[Authorize]
以上控制方法 - 发布网站
- 在蔚蓝的门户网站配置为使用蔚蓝的Active Directory作为认证
这些步骤做工精细,一切就像预期的问题是,当我在authorize属性更改为:
[Authorize([email protected]"TestAD1\TestGroup1")]
我总是得到“您没有权限查看该目录或网页。”
我知道了以下解决方案,但它不适合我的项目需要: *写我自己RoleProvider
*使用web.config文件来管理权限
我不相信在正常Windows身份验证中翻译为角色的安全组带有AD租户名称。将您的属性更改为'[Authorize(Roles =“TestGroup1”)]'并重试。另外,如果您正在部署到云,请不要**设置“Windows身份验证”。 – astaykov
嗨astaykov,谢谢你的回应,我已经尝试了角色=“***”的不同组合,并且他们都不工作,我应该在云中使用哪种身份验证? –