Windows身份验证限制到特定域

时间:2012-09-07 16:56:10

标签: asp.net windows authentication dns

在我的asp.net mvc应用程序中,我使用Windows身份验证。公司在多个域中拥有用户,例如“DOMAIN-A \ _James,DOMAIN-B \ james。我的应用程序应仅对”DOMAIN-A“中的用户进行身份验证。如何在”DOMAIN-A“中除用户之外的其他域用户身份验证失败< / p>

1 个答案:

答案 0 :(得分:0)

它通常会自动使domain-b用户失败(除非像森林和受信任域这样的特殊AD配置,否则,祝它运行起来好运。)

它只会对身份验证Web服务器所在的域进行身份验证。

如果两个域都获得授权,只需检查用户名,即包含域名。

public class Global : System.Web.HttpApplication
{
    void WindowsAuthentication_OnAuthenticate(object sender, WindowsAuthenticationEventArgs e)
    {
        // ensure we have a name and made it through authentication
        if (e.Identity != null && e.Identity.IsAuthenticated)
        {

        }

}