我是.net和Active Directory(AD)的新手,所以这可能是一个简单的答案,但我已经在网上和MSDN库中搜索了几个小时,并找到了我要做的事情的点点滴滴但我是不知道如何将它们全部拉到一起。我正在开发一个Intranet .net应用程序,并希望根据他们的Windows网络用户名登录2个AD组对用户进行身份验证和授权。我希望应用程序允许ADusergroup1中的用户查看应用程序的所有页面以及ADusergroup2中的用户,以查看该应用程序的有限页数。
根据我的阅读,似乎最好的方法是设置<authenticationmode="Windows"/>,使用<rolemanager>定义基于AD组的角色,并为每个位置定义<authorization>基于已定义角色的路径。但是,我仍然不确定如何使用<rolemanager>定义和使用角色。有人有一个web.config文件的例子来做这个吗?一旦在web.config文件中定义了这一点,是否还需要在应用程序代码中完成其他任务?
感谢。