标签: asp.net url iis active-directory authorization
我试图为AD域帐户配置IIS URL授权规则,但发现该方法适用于帐户和安全组类型,但不适用于通讯组类型。它与不能应用于通讯组类型的ACL相似吗?
答案 0 :(得分:0)
通讯组和安全组之间的唯一区别在于通讯组不能用于授权。
某人登录时,其access token包含他们所在的每个安全组的列表(递归,因此,如果一个组是另一组的成员,则将列出两个组)。通讯组不包括在该列表中。
URL授权规则使用用户的访问令牌来查看用户是否是该组的成员,因此它不适用于通讯组。