Je développe une application intranet dans ASP.NET qui utilise l'authentification Windows. J'ai créé une classe AD qui obtient des informations du contrôleur de domaine Active Directory. C'est ce que j'utilise pour obtenir des choses comme des groupes d'utilisateurs dans lesquels se trouve l'utilisateur actuellement connecté. Le problème est dans les rôles ASP.NET dans lesquels se trouve l'utilisateur. Cela semble amusant, mais la liste des groupes AD dans lesquels se trouve l'utilisateur est totalement différent de la liste des rôles que l'utilisateur a.AspNetWindowsTokenRoleProvider ne fonctionne pas correctement pour l'authentification Windows dans ASP.NET
Voici ce que je reçois:
Liste des groupes AD pour un utilisateur certian
- Développeurs
- Opérateurs de compte
- Domain Admins
- IS_IUSRS
- Administrateurs
Liste du même Rôles de l'utilisateur
- PUDDOM \ Utilisateurs du domaine
- Tout le monde
- BUILTIN \ Users
- BUILTIN \ Administrateurs
- NT AUTHORITY \ INTERACTIVE
- NT AUTHORITY \ Utilisateurs authentifiés
- NT AUTHORITY \ Cette organisation
- LOCAL
- PUDDOM \ Domain Admins
- PUDDOM \ Refusé mot de passe RODC groupe de réplication
- PUDDOM \ DnsAdmins
AUTRES INFORMATIONS:
- mon site web utiliser l'authentification Windows intégrée de IIS7 .
- Une partie de mon
web.config
ressemble
ceci:
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
<roleManager defaultProvider="AspNetWindowsTokenRoleProvider" enabled="true">
<providers>
<remove name="AspNetSqlRoleProvider" />
</providers>
</roleManager>
Comment concilier la liste?
Je dois faire en sorte que ma liste de rôles reflète les mêmes données que ma liste de groupes AD car j'utiliserai le découpage de rôle dans mon plan du site et d'autres éléments.
Veuillez préciser comment procéder. Je pense que c'est mon problème et je veux vous voter si cela résout. – Jan