我有Windows身份验证。当用户访问应用程序时,需要从窗口检查用户名并与用户名的活动目录组进行比较,如果用户名存在,则应显示登录页面,否则应仅通过web.config重定向到错误页面。 所以任何人都可以帮助我。什么是web.config中的冒充?
答案 0 :(得分:0)
经过几次努力后工作。
要允许仅在Active Directory目录组下的用户,应在Authorization标记内提供。
<authentication mode="Windows"/>
<authorization>
<allow roles="ActiveDirectory1"/>
<allow roles="ActiveDirectory2"/>
<Deny users="*"/>
</authorization>