我公司开发了一个asp.net 4.0网站作为我们产品的一部分。它意味着在组织内部运行。
我已经得到了一些要求,但我对这些东西不熟悉并且我不确定我应该研究什么。一般来说,这是我需要做的(假设网站在Windows域网络中运行)
允许当前登录到域计算机的任何用户自动登录我们的应用程序。 (不要显示登录屏幕。)
以某种方式将我们预定义的ASP.NET角色映射到域中定义的用户组(我想在某种XML文件中手动映射它很好)。
获取经过身份验证的用户组,以便我可以从上面的映射中找出正确的角色
获取经过身份验证的用户的联系信息(如果在活动目录中可用
我在google上做了一些搜索,到目前为止,我已经看到了有关使用表单身份验证与活动目录,Windows身份验证,AD身份验证,模拟等方面的信息。
我并不是真的在寻找有关如何做到这一点的信息(虽然任何帮助都会受到赞赏)我更希望有人根据这些要求指出我正确的方向。
感谢。
答案 0 :(得分:1)
要跳过登录,您必须使用集成身份验证。 (关闭IIS中的匿名访问,并在您的应用程序中启用Windows身份验证:http://msdn.microsoft.com/en-us/library/532aee0e.aspx)当然,这只适用于Internet Explorer,即使您将其全部保留在Intranet中也存在安全问题。
您可以使用an Active Directory membership provider将用户名转到Page.User.Identity。
您可以使用System.DirectoryServices namespace来查询AD。这是一个很好的方法,可以将这些组带到一个可用于角色提供者的表单中,以及查找其信息的路径。