我可以使用ActiveDirectoryMembership-Provider找到示例,但是我找不到有关如何使用ASP.NET标识在Intranet上下文中使用Active Directory进行身份验证的信息。
Identity框架应该替换成员资格和角色提供程序,但它似乎不允许在没有ADFS的情况下对内部部署的Active Director进行身份验证。
有没有办法在非ADFS Active Directory中使用Identity? 如果没有,是否建议使用ActiveDirectoryMembership-Provider?
我目前正在使用LdapConnection(System.DirectoryServices.Protocols)将用户绑定到AD并将用户名存储为会话变量。然后我可以检查用户是否登录了每个页面的PreInit事件。但我正在寻找一种方法来使用应用程序范围的身份验证,以检查AD中的用户角色。
答案 0 :(得分:0)
您需要使用ADVAPI32.dll从Intranet Active Directory验证用户。
${basePath}此代码可以帮助您使用Active Directory验证用户。