Différents formulaires d'authentification pour différents dossiers

Question

J'ai un site Web ASP.NET avec deux sections différentes, un site Web racine et un sous-dossier/Admin. Je veux avoir deux différentes formes d'authentification/pages de connexion pour eux. Le dossier/Admin doit utiliser/redirect /Admin/Login.aspx et les pages racines doivent utiliser /Login.aspx. Que dois-je faire dans web.config pour accomplir ceci?

Answer 1

A couple d'options:

• Utilisez le même formulaire d'authentification. Utilisez ensuite les rôles pour autoriser l'accès à l'administrateur.
• Autorisez l'accès au formulaire de connexion en ajoutant une règle d'emplacement + d'autorisation anonyme au chemin du formulaire de connexion. Accrochez-vous aux événements à l'adresse global.asax afin de rediriger vers la connexion de l'administrateur sur l'accès non authentifié/non autorisé des pages/admin si cela est souhaité.

Answer 2

Avez-vous examiné l'authentification des rôles?

Vous créez une application de rapport de dépenses Intranet pour votre organisation et vous souhaitez activer des fonctions d'authentification et d'autorisation basées sur les rôles. Plus précisément, vous souhaitez créer des rôles logiques appelés «approbateurs», «auditeurs» et «administrateurs» pour l'application, et accorder/refuser aux utilisateurs finaux l'accès aux fonctionnalités de l'application en fonction de leur rôle dans ces rôles.

Quelque chose le long des lignes de here