我有一个 ASP.NET MVC 5 Web应用程序。它托管在 Windows Intranet 环境中 Windows Server 2012 R2 上的 IIS 8.5 上。 Web应用程序利用集成Windows身份验证和授权(禁用所有其他身份验证功能)。
名为 MainDomain 的环境中有 Windows域。在此域中,有一个 Active Directory组用户 AppUsers ( MainDomain\AppUsers ),用于授权用户访问Web应用程序的资源时。
网络应用程序本身托管在子域 ChildDomain ( ChildDomain.MainDomain )下。
基于角色的授权用于控制器的代码中。它看起来像这样:
[Authorize(Roles = @"MainDomain\AppUsers")]
public HomeController : Controller
{
// Action methods and other stuff...
}
我遇到了一个问题:任何明确属于 MainDomain\AppUsers 的用户的任何请求(上述控制器的任何操作方法)都会被授权。< / p>
当主持人在 MainDomain 时,一切正常。但是,在将主机移至 ChildDomain ( ChildDomain.MainDomain )后,问题就出现了。
如何解决?