Active Directory授权

时间:2016-07-25 16:40:08

标签: iis web-config authorization active-directory-group

我有Windows身份验证。当用户访问应用程序时,需要从窗口检查用户名并与用户名的活动目录组进行比较,如果用户名存在,则应显示登录页面,否则应仅通过web.config重定向到错误页面。 所以任何人都可以帮助我。什么是web.config中的冒充?

1 个答案:

答案 0 :(得分:0)

经过几次努力后工作。

要允许仅在Active Directory目录组下的用户,应在Authorization标记内提供。

<authentication mode="Windows"/>
<authorization>
<allow roles="ActiveDirectory1"/>
<allow roles="ActiveDirectory2"/>
<Deny users="*"/>
</authorization>