我们被要求将我们的NodeJS应用程序移动到IIS(Windows Server 2012R2)下运行并与现有的Active Directory集成。我们被要求删除登录页面,而是使用Windows身份验证来获取(已经过身份验证的)用户的ID,并使用他/她所属的组来控制他们在应用程序中的授权级别。
我已安装iisnode在IIS下运行我的应用,并认为我会使用passport-windowsauth或node-activedirectory来获取群组成员资格。但是,两者都需要用户/密码来验证用户。我的用户已经过身份验证,我无权访问他的密码(我也不应该)。
如何从Active Directory获取经过身份验证的用户组?
这是我到目前为止所拥有的:
<iisnode promoteServerVars="AUTH_USER,AUTH_TYPE" />
index.js
文件中,我可以console.log(req.headers['x-iisnode-auth_user']);
获取正确的用户名 - 但我不知道如何从这里开始获取他/她的群组答案 0 :(得分:7)
config.json
文件中(请参阅snippet)。.gitignore
,以便它不会以repo结尾。