Utilisation d'Active Directory/Windows L'authentification intégrée est une donnée. Du point de vue du développement, quelle est la meilleure façon de consommer cela?Sécurité de l'application Web intranet
Est-ce la configuration?
<location path="SecurePage.aspx">
<system.web>
<authorization>
<allow roles="MyDomain\My Secure Users" />
<deny users="*" />
</authorization>
</system.web>
</location>
Est-ce par le biais de code?
User.IsInRole(@"MyDomain\My Secure Users");
Est-ce une bonne idée de stocker cela dans une base de données? Donc, l'octroi de nouveaux utilisateurs/groupes peut être fait via une application personnalisée? (Je pose cette question parce que c'est le statu quo.) Qu'est-ce qui ne va pas avec cette idée?