需要一个登录将登录AD并返回一个角色列表

时间:2012-02-24 01:07:51

标签: active-directory

我需要为域中的用户提供一种方法来点击页面,并让它返回他们在AD中的角色列表。如果他们没有Windows凭据,我希望它提示他们输入id /密码/域名,点击LDAP,然后返回他们的角色(如果有的话)。

原因是50%的用户使用登录的Windows计算机,50%的用户使用的是没有AD凭据的哑终端。

我需要这些角色,因为我必须将一个网址解析到第三方公司的令牌登录。

谢谢!

1 个答案:

答案 0 :(得分:0)

您可以将站点配置为使用Windows集成身份验证,域中的人员(以及您的站点位于其本地Intranet区域中的人员)将通过。其他用户将收到提示,IIS将处理对AD的身份验证。

您可以使用WindowsIdentity类“Group属性来获取用户的组。像这样:

WindowsIdentity current = ((WindowsPrincipal)HttpContext.Current.User).Identity;