集成活动目录组我在mvc 3应用程序中使用Windows身份验证,并且我只想要一些我的活动目录组访问此应用程序。我没有在我的控制器中使用[Authorize]属性,只是我的web.config配置。将活动目录组与Windows身份验证aspnet mvc 3
这是怎么设置我的web.config:
<system.web>
<authentication mode="Windows" />
<authorization>
<allow roles="EUsers" />
<deny users="*" />
</authorization>
</system.web>
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<modules runAllManagedModulesForAllRequests="true" />
<security>
<authorization>
<add accessType="Allow" roles="EUsers" />
<add accessType="Deny" users="*" />
</authorization>
</security>
</system.webServer>
我还启用了Windows身份验证和ASP.NET Impersation我的IIS授权部分。 我试图用我的用户(我是EUser的成员)访问该应用程序,但它始终提示输入我的用户名和密码。我忘了什么吗?难道我做错了什么?
有没有办法使用web.config? –
为此使用web.config是错误的。您可以使用它,但这不是推荐的方法来控制ASP.NET MVC应用程序中的授权。 –
我删除了授权部分并在我的控制器中使用[Authorize(Roles =“EUsers”)],但它仍然不起作用。我需要任何辅助配置吗? –