我正在使用Visual Studio 2013并开发了一个MVC5应用程序。我已经实现了应用程序,以使用带有ASP.NET标识的LocalDB进行身份验证和授权。我现在已将其更改为针对我已成功实施的LDAP进行身份验证。现在我需要管理仍然具有身份的用户角色,但我似乎无法找到IdentityModel.cs和AccountController中的任何相关代码,这些代码可以指出我如何调整我的应用程序以通过身份验证进行身份验证LDAP并通过Identity进行授权。
答案 0 :(得分:0)
...通过LDAP进行身份验证并通过身份进行授权。
我假设这意味着在使用LDAP进行授权时将角色存储在其他地方(在localdb中)。如果没有看到您的代码,我们的工作就是从其他提供商登录后添加声明来过滤。
以下是将其添加到LDAP登录的方法:
http://brockallen.com/2013/01/17/adding-custom-roles-to-windows-roles-in-asp-net-using-claims/
之后,您可以在控制器/操作上使用典型的MVC [Authorize(Roles="Administrator")]过滤器来实现角色。
答案 1 :(得分:0)
将角色存储在LDAP中 - 它不是火箭手术和角色 - > getmembers和user - >成员...它会双向工作。只需创建一个名为" Roles"的容器。然后创建" Groups"对于您应用中的每个角色。将用户添加为组的成员.. ---