Je souhaite authentifier les utilisateurs d'une autre forêt (approuvée) dans mon application Asp.Net. Jusqu'à présent, j'ai dans mon web.config:ASP.Net Authentifier les utilisateurs d'une autre forêt approuvée
<?xml version="1.0"?>
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<compilation debug="true" />
<authentication mode="Windows" />
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
Mon application est en cours d'exécution sur un serveur dans le domaine A, dans la forêt A. Je veux restreindre l'accès à ma demande à un groupe domaine A. Ce groupe sera un 'groupe local de domaine'. Ce groupe contiendra les utilisateurs du domaine B dans la forêt B. Forêt B est approuvé par la forêt A.
Après avoir dit tout cela, s'il y a une meilleure façon, faites le moi savoir.
Merci à l'avance
-update-
Je viens de tester avec d'autres utilisateurs, et le User.Identity.Name ne semble être correct. En outre, User.IsInRole semble me donner les résultats attendus lors de la vérification si l'utilisateur dans l'autre forêt est dans le groupe local de domaine de ma forêt. Encore juste besoin d'un peu de chance pour que les choses 'allow' et 'deny' fonctionnent dans le web.config.
Je l'ai essayé avec le web.config comme ci-dessus, et il a permis aux utilisateurs, et User.Identity.Name était leur nom de connexion. Mais quand je change la section d'autorisation pour refuser tout excepté le groupe spécifique, cela ne fonctionne pas. – Chris