在ASP.NET MVC5中,可以使用web.config将Intranet应用程序限制为Active Directory组,如下所示:
<system.web>
<authorization>
<allow roles="DOMAIN\group"/>
</authorization>
</system.web>
这属于ASP.NET Core MVC应用程序的哪个位置?
答案 0 :(得分:0)
对于.Net Core MVC应用程序,您可以使用“Novell.LDAP”库。它已被移植到.NET Core,您可以在NuGet中找到它。你可以找到很多样本。
我假设你知道.Net Core中的政策授权。您可以使用Novell.LDAP通过Active Directory对用户进行身份验证,并获取其属性,如组或LDAP中描述的任何其他内容。因此,当您登录用户时,您可以向其身份添加声明并使用“AuthorizeAttribute”进行检查:
[Authorize(Policy = "DOMAIN\group")]
此属性符合您定义的策略,并检查其是否已授权。我希望我的回答有所帮助。