3
我需要制作一个使用Windows身份验证(SSO)授权用户的Web应用程序(asp.net mvc 4)。Asp.Net MVC:SSO + AD组?
但我只需要授权在特殊组中的用户(之后没有特殊的子角色,它只是定义我们是否有权访问)。
我该怎么做才能做到这一点?
我看到有一个“ActiveDirectoryMembershipProvider”,但我不知道它是否符合我的需求(SSO和检查组)。
那我该怎么办?自定义会员供应商?自定义属性? [Authorize("MyGroup")]
会起作用吗?
我从来没有对一个ActiveDirectory的注册表进行任何身份验证,谢谢您的帮助
但是,我为auth provider(web.config?)指定了什么 – J4N
您可以简单地启用Windows身份验证并删除角色提供程序部分。但是,如果你想明确指定它,你可以使用['WindowsTokenRoleProvider'](http://msdn.microsoft.com/en-us/library/system.web.security.windowstokenroleprovider.aspx)。 –