我需要扩展现有的ASP.NET Web窗体应用程序,以便本地域用户不必再次登录。我需要找出谁是用户以及是否经过身份验证。如果是,他可以访问该申请;否则,会发生未经授权的访问错此外,我们需要检查用户是否属于特定用户组(AD),如果是,则将请求重定向到登录屏幕(自定义表单身份验证),并且用户必须登录。如果没有,它会自动登录。最后一件事:其他用户(外部)必须能够登录(表单身份验证)。
首先,我遇到了获取Windows凭据的问题。我使用以下语句来接收当前用户名:
WindowsIdentity.GetCurrent()
但是,如果我理解它是正确的,那就是运行用户IIS而不是用户在浏览器中调用应用程序。如何获取此用户以及如何查询AD用户是否属于特定用户组?它有可能吗?
谢谢, 艾尔诺
答案 0 :(得分:0)