Je peux vérifier l'utilisateur dans le répertoire actif, s'il existe alors je lui donne la permission d'ouvrir la fenêtre de l'application, mais que faire si une application a plusieurs niveaux de permission? Est-ce que je crée des groupes spéciaux d'autorisation dans le direcotry actif et vérifie si l'utilisateur appartient à l'un d'entre eux? . L'application peut-elle se connecter automatiquement, ou est-il toujours nécessaire d'entrer un mot de passe?Appication Active Directory Support, qu'est-ce que cela signifie exactement?
Répondre
Active Directory peut remplir deux fonctions liées mais distinctes pour une application: Autorisation et authentification.
L'authentification valide que la personne qui utilise votre application est un utilisateur valide. Si vous disposez des informations d'identification de l'utilisateur (c'est-à-dire que l'application demande à l'utilisateur son nom d'utilisateur et son mot de passe), vous pouvez l'authentifier auprès d'AD en tentant une connexion en utilisant son nom d'utilisateur/mot de passe.
L'autorisation est ce qui vous permet de déterminer le niveau d'autorisation d'un utilisateur particulier dans votre application. Les groupes Active Directory constituent un moyen relativement simple et flexible d'implémenter les différents niveaux d'autorisation. Généralement, je vais créer des groupes d'autorisations très précis qui représentent chaque action sécurisable que les utilisateurs peuvent effectuer dans l'application (c'est-à-dire CanDeleteWidgets, CanAddWidgets, CanEditWidgets). Créez ensuite des groupes fonctionnels ou des groupes de rôles dans lesquels vous placez les utilisateurs pour ce rôle (gestionnaires, coordinateurs, techniciens, etc.). Enfin, il vous suffit d'imbriquer les groupes de rôles dans les groupes d'autorisations. Par exemple, si les responsables doivent supprimer les widgets, vous devez ajouter le groupe Gestionnaires en tant que membre du groupe CanDeleteWidgets. Bien que cela puisse sembler plus complexe, il est extrêmement simple de répondre aux exigences changeantes en matière de sécurité (c.-à-d. «Les techniciens doivent pouvoir supprimer des widgets») - Ajoutez le groupe de rôles Techniciens au groupe d'autorisations CanDeleteWidgets et vous êtes terminé).
En ce qui concerne la connexion automatique, oui, il existe plusieurs façons de vous connecter automatiquement à un utilisateur. Pour les applications Winforms, vous devriez simplement pouvoir récupérer l'utilisateur actuellement connecté et l'utiliser. Pour les applications Web, si vous pouvez utiliser l'authentification intégrée, vous finissez par avoir la même chose. Votre serveur Web gérera la pièce d'authentification et enverra le DOMAIN \ USERNAME de l'utilisateur dans une variable d'en-tête de serveur.
- 1. Que signifie exactement var x: * dans actionscript?
- 2. Comment ajouter le support Active Directory à Windows PE?
- 3. Qu'est-ce que cela signifie?
- 4. Que signifie cet extrait de code exactement?
- 5. Active Directory
- 6. Active Directory - Django/Rails
- 7. Authentification Active Directory
- 8. Active Directory Filter memberof
- 9. Classe d'assistance Active Directory
- 10. Active Directory vs OpenLDAP
- 11. Active Directory dans VB.Net
- 12. Port Microsoft Active Directory
- 13. Qu'est-ce que cela signifie si un objet est scriptable?
- 14. Modification des propriétés Active Directory
- 15. Synchronisation Active Directory avec transformation?
- 16. Que signifie exactement "attacher le contexte" dans Eclipse Mylyn?
- 17. magento - Autoriser les pays - Qu'est-ce que cela signifie?
- 18. Active Directory et ID réseau
- 19. Interrogation Active Directory avec "SQL"?
- 20. CommentFaire - Définir délégué des privilèges Active Directory
- 21. Active Directory authetication dans IE
- 22. Active Directory plusieurs gestionnaires/départements
- 23. Champ manquant dans Active Directory?
- 24. Que signifie «enregistrer les événements système ... avec Oracle Internet Directory»?
- 25. Qu'est-ce que cela signifie de doubler la licence?
- 26. Que cela signifie-t-il lorsque AuthorizationExecuteWithPrivileges() renvoie -1?
- 27. Qu'est-ce que cela signifie? expr1 = expr2 Mod expr3 = 0
- 28. Qu'est-ce que cela signifie? Nom public {get; set;}
- 29. Qu'est-ce que cela signifie de vider une douille?
- 30. Verrouiller les comptes Active Directory par programme
votre réponse est très utile et complète. –