J'ai suivi cet article pour créer une application de démonstration avec une fédération ADFS sur site.Comment obtenir des groupes d'utilisateurs à partir de revendications ADFS sur site
Je suis en mesure d'obtenir les informations nécessaires à l'utilisateur en utilisant un code simple
Dim UserEmail = System.Security.Claims.ClaimsPrincipal.Current.FindFirst(System.IdentityModel.Claims.ClaimTypes.Email).Value
Mais comment je peux obtenir des groupes d'utilisateurs où le nom d'utilisateur appartient et vérifier si le compte utilisateur est membre du groupe Windows en Active Directory?
J'ai essayé d'utiliser System.Security.Claims.ClaimsPrincipal.Current.IsInRole
pour vérifier si l'utilisateur est dans le groupe, mais il ne fonctionnera pas
ne peuvent toujours pas obtenir un rôle pour l'utilisateur. Ai-je besoin d'ajouter rolemanager à web.config – CodAri
Si vous énumérez toutes les revendications que vous recevez, y a-t-il des rôles dans la liste? – nzpcmad
Merci. Cela fonctionne très bien pour moi, y compris en utilisant 'System.Security.Claims.ClaimsPrincipal.Current.IsInRole (" MyGroupName ")'. OP: Assurez-vous de supprimer tous les cookies du domaine de votre application (pour forcer l'actualisation de l'identité à partir d'ADFS). Je peux voir tous les groupes dans la propriété '((System.Security.Claims.ClaimsIdentity) System.Security.Claims.ClaimsPrincipal.Current.Identity) .Claims', exemple: http://i.imgur.com/jRoc1gA. png – gregmac