我正在尝试使用C#脚本通过Pega Openspan中的LDAP对AD服务器进行身份验证并允许/拒绝对Windows用户的访问,但是我陷入了需要检索用户组的步骤被标记为。我们将整个过程的步骤分离如下:
查找登录系统的用户的当前用户/原理名称。
username
还是使用domain\username
?Environment.UserName
或System.Security.Principal.WindowsIdentity.GetCurrent().Name
可能
枚举用户是使用用户/原理名称的成员的安全组想要假定已知的AD域还是应该使用登录名中的值?
需要决定是返回所有安全组成员身份(嵌套)还是仅返回顶级成员。枚举具有嵌套成员资格的所有组可能要花费大量时间
检查期望的安全组是否在列表中
允许或拒绝访问