在我的asp.net mvc应用程序中,我使用Windows身份验证。公司在多个域中拥有用户,例如“DOMAIN-A \ _James,DOMAIN-B \ james。我的应用程序应仅对”DOMAIN-A“中的用户进行身份验证。如何在”DOMAIN-A“中除用户之外的其他域用户身份验证失败< / p>
答案 0 :(得分:0)
它通常会自动使domain-b用户失败(除非像森林和受信任域这样的特殊AD配置,否则,祝它运行起来好运。)
它只会对身份验证Web服务器所在的域进行身份验证。
如果两个域都获得授权,只需检查用户名,即包含域名。
public class Global : System.Web.HttpApplication
{
void WindowsAuthentication_OnAuthenticate(object sender, WindowsAuthenticationEventArgs e)
{
// ensure we have a name and made it through authentication
if (e.Identity != null && e.Identity.IsAuthenticated)
{
}
}