Je tente d'authentifier l'utilisation d'utilisateurs et de groupes dans ASP.NET MVC par rapport à Active Directory.Autorisation de formulaires ASP .NET MVC avec des groupes Active Directory
J'ai mis l'attribut suivant sur toutes mes classes (à l'exception de la classe de compte):
[Authorize (Roles="SubcontractDB Users")]
Ce groupe se trouve sous OU = Area-> OU = Groupes-> OU = Company-> CN = SubcontractDB dans le répertoire actif. Je suppose que je dois aussi installer un roleManager dans web.config que j'ai essayé de faire comme suit:
<roleManager defaultProvider="ADRoleProvider">
<providers>
<clear />
<add name="ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider"
connectionStringName="ADConnectionString"
attributeMapUsername="sAMAccountName" />
</providers>
</roleManager>
Ma chaîne de connexion est:
<add name="ADConnectionString"
connectionString="LDAP://blah.com:389/DC=blah,DC=wateva,DC=com"/>
Il est évident que je fais faux car cela ne fonctionne pas. Tout ce que je veux faire est de permettre l'accès aux utilisateurs qui sont membres d'un certain groupe dans AD.
Est il existe un moyen d'éviter d'être demandé des informations d'identification lors de l'utilisation autoriser? J'utilise Windows auth sur un site intranet et j'ai besoin de sécuriser par groupe AD et ne pas inviter l'utilisateur pour les informations d'identification. – Fireworks