使用Active Directory(AD)在MVC中实现Windows身份验证

时间:2015-05-25 05:56:47

标签: asp.net-mvc active-directory windows-authentication

我对我的申请有以下要求:

  • 应用程序安全性将通过Windows集成进行控制 安全。 Active Directory(AD)域必须存储在应用程序XML中 配置文件。

  • 用户可以查看主文件和交易
    没有安全保护的作业。

  • 将有一个用于添加/更改/删除母版的AD组 文件数据。

  • 将有一个AD组用于将主文件数据分配给
    交易数据。

  • 用户可以在一个,两个或两个组中。 AD小组 将存储在应用程序XML配置文件中。

我了解要求但不确定如何实施。 特别是“用户可以在一个,两个或两个组中的部分。”

任何想法或方向都会有很大的帮助。

1 个答案:

答案 0 :(得分:1)

我不知道所有的解决方案,但希望这会帮助你

对于Point1: - 对于Windows安全性,使用Windows身份验证并检查用户的身份,并使与数据库相关的数据库存储在单独的XML文件中,并从XML文件中读取数据(用户信息)。

对于point2: - 添加将要访问系统的用户AD(在IIS计算机上)并根据需要创建用于查看/编辑/分配权限设置适当角色的组,并在执行登录时使用此组< / p>

对于point3-4:创建单独的登录以访问文件数据和传输数据。