我需要创建一个使用Windows身份验证(SSO)授权用户的Web应用程序(asp.net mvc 4)。
但是我只需要授权特殊组中的用户(之后没有特殊的子角色,只能定义我们是否有访问权限。)
我该怎么做才能实现这个目标?
我看到有一个“ActiveDirectoryMembershipProvider”,但我不知道它是否符合我的需求(SSO,并检查该组)。
那我该怎么办?自定义会员提供商?自定义属性? [Authorize("MyGroup")]会起作用吗?
我从未对ActiveDirectory注册表进行任何授权,谢谢你的帮助
答案 0 :(得分:2)
您可以尝试以下方法:
[Authorize(Roles = @"Domain\MyGroup")]
还要确保您已启用Windows身份验证:
<authentication mode="Windows" />