我需要为域中的用户提供一种方法来点击页面,并让它返回他们在AD中的角色列表。如果他们没有Windows凭据,我希望它提示他们输入id /密码/域名,点击LDAP,然后返回他们的角色(如果有的话)。
原因是50%的用户使用登录的Windows计算机,50%的用户使用的是没有AD凭据的哑终端。
我需要这些角色,因为我必须将一个网址解析到第三方公司的令牌登录。
谢谢!
答案 0 :(得分:0)
您可以将站点配置为使用Windows集成身份验证,域中的人员(以及您的站点位于其本地Intranet区域中的人员)将通过。其他用户将收到提示,IIS将处理对AD的身份验证。
您可以使用WindowsIdentity类“Group属性来获取用户的组。像这样:
WindowsIdentity current = ((WindowsPrincipal)HttpContext.Current.User).Identity;