我需要使用Active Directory域服务和LDAP在我的ASP.Net Web应用程序中实现基于角色/组的身份验证。我想使用用户的Windows登录身份凭证进行身份验证。我不知道从哪里开始。 如果有人实施了类似的要求,请回复一些指示。
另外,请告诉我,我如何在我的组织网络中测试这个以及LDAP服务器凭据应该是什么?我可以添加自定义组吗? 请尽快回复。
答案 0 :(得分:0)
我自己只是在研究这个问题。在过去,我在Windows 2003上实现了Azman(授权管理器)(它随Windows 2003一起提供)。这似乎运作良好;我的应用程序已经生产了3年,配置相当复杂,并且保持在一起。
Azman已经在windows 2008中得到了进一步的发展,但我还没有在这个平台上实现。
我喜欢Azman的是它将授权管理从应用程序代码本身抽象出来,并且可以提供非常精细的权限。那说我还在四处寻找替代品;由于某些原因,商业规则功能总是让人感到不高兴,至少对于我的应用变得非常重要(商业规则允许你设置权利的背景......所以例如bob可以编辑一些文本框,但仅限于特定记录)。无论如何,这里有一些可能有用的链接:
http://support.microsoft.com/kb/324470
http://msdn.microsoft.com/en-us/magazine/cc300469.aspx
我不确定这些文章是否回答了您的所有问题......或者您是否找到了另一种解决方案?如果在阅读之后你有更多的问题只是大喊:)