限制应用程序到Active Directory组

Question

在ASP.NET MVC5一个Intranet应用可以限制使用web.config像这样的Active Directory组：

<system.web> 
    <authorization> 
    <allow roles="DOMAIN\group"/> 
    </authorization> 
</system.web> 

哪里这属于在ASP.NET MVC的核心应用？

Answer 1

对于.Net Core MVC应用程序，您可以使用“Novell.LDAP”库。它已被移植到可以在NuGet中找到的.NET Core。有很多你可以找到的样品。

我假设你知道.Net核心的策略授权。您可以使用Novell.LDAP通过Active Directory对用户进行身份验证，并获取其属性，如LDAP中描述的组或其他任何属性。所以，当你在用户登录，您可以添加声称他们的身份，并使用“AuthorizeAttribute”作为检查他们：

[Authorize(Policy = "DOMAIN\group")] 

这个属性去你定义的策略，并检查其授权。我希望我的回答有帮助。