我已创建默认的MVC 4 Intranet应用程序,并将其配置为使用Windows身份验证,如下所示。我正在尝试针对Active Directory验证我的角色
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
<roleManager defaultProvider="AspNetWindowsTokenRoleProvider" enabled="true">
</roleManager>
<identity impersonate="true"/>
当我使用以下属性为用户装饰控制器时,它工作正常,因为它使用的是Windows身份验证
[Authorize(Users=@"domain\username")]
当我尝试用Roles的以下属性装饰它时,它告诉我我没有被授权。我已经尝试指定角色的完整路径,例如domain\ou container\ ou container\等一直到特定组,但它仍然不起作用。
即使我指定了AspNetWindowsTokenRoleProvider,我也不确定它正在使用什么角色提供程序
[Authorize(Roles = @"domain\role")]
我想我的问题归结为如何让它对AD群组进行身份验证。如果你能指出我正确的方向,我一定会很感激。如果这是重复的话,我很抱歉,但我还没有找到适合我的答案。