Authentification basée sur les rôles utilisant LDAP dans ASP.Net

Question

Je dois implémenter l'authentification basée sur les rôles/groupes dans mon application Web ASP.Net en utilisant les services de domaine Active Directory et LDAP. Je souhaite utiliser les informations d'identification d'ouverture de session Windows de l'utilisateur pour l'authentification. Je n'ai aucune idée par où commencer. Si quelqu'un a implémenté la même exigence, veuillez répondre avec quelques indications.

Aussi, s'il vous plaît laissez-moi savoir, comment je peux tester cela dans mon réseau d'entreprise et Quels devraient être les informations d'identification du serveur LDAP? Puis-je ajouter nos groupes personnalisés? Veuillez répondre dès que possible.

Answer 1

Je ne fais que regarder cela moi-même. Dans le passé, j'ai implémenté Azman (gestionnaire d'autorisation) sous Windows 2003 (avec Windows 2003). Cela semble bien fonctionner; mon application a été en production pendant 3 ans avec une config assez complexe et a tenu ensemble ok.

Azman a été développé avec windows 2008, mais je n'ai pas encore implémenté sur cette plateforme. Ce qui m'a plu à propos d'Azman, c'est qu'il permet d'abstraire la gestion des autorisations du code de l'application lui-même et peut donner des permissions très granulaires. Cela dit, je cherche toujours des alternatives; la fonctionnalité de la règle biz s'est toujours sentie floconneuse pour une raison quelconque et au moins pour mon application est devenue très importante (les règles biz vous permettent de définir le contexte autour des droits ... par exemple bob peut éditer une zone de texte, mais uniquement pour des enregistrements spécifiques). Quoi qu'il en soit, voici quelques liens qui pourraient vous aider:

http://support.microsoft.com/kb/324470

http://msdn.microsoft.com/en-us/magazine/cc300469.aspx

Je ne sais pas si ces articles répondent à toutes vos questions .. ou peut-être que vous avez trouvé une autre solution? Si après avoir lu vous avez d'autres questions juste crier :)