.NET: Définir la sécurité Active Directory via Web.config uniquement

Question

Notre application nécessite Active Directory pour que les utilisateurs puissent y accéder. Notre objectif est de diviser la logique métier et la sécurité.

Voici ce que j'essaie de faire, mais n'a pas encore réussi:

1. Se connecter à Active Directory via web.config.

2. Spécifiez les groupes nécessaires pour chaque page .aspx dans le fichier web.config. (par exemple: index.aspx = admin, users)

3. Redirigez l'utilisateur vers une page d'erreur si les groupes de l'utilisateur ne correspondent pas aux informations d'identification attendues.

4. Est-ce que tout cela sans ajouter de code dans mes pages réelles (à la logique métier scission de la sécurité).

Que proposez-vous pour cela? J'ai trouvé de nombreux exemples sur le Web à propos d'Active Directory, mais ils ne faisaient pas ce que je voulais.

Answer 1

Avez-vous essayé quelque chose comme ça dans votre fichier web.config.

<configuration>  
    <system.web> 
     <authentication mode="Windows"/> 
     <authorization> 
     <allow roles="AD\My-Security-Group"/> 
     <deny users="?"/> 
     </authorization> 
     <identity impersonate="true"/> 
    </system.web> 

    <location path="/ProtectedPath"> 
     <system.web> 
      <authorization> 
      <deny roles="AD\My-Security-Group"/> 
      <allow roles="AD\My-Other-Security-Group"/> 
      </authorization> 
     </system.web> 
    </location> 
</configuration>