我正在編寫一個.NET MVC 5應用程序,它位於Intranet上,使用Windows身份驗證並需要查詢Active Directory以查看哪些組可用,然後檢查如果用戶在那個角色。將.NET MVC應用程序中的User.Identity映射到活動目錄用戶
組和用戶名稱的來源將是活動目錄。然後我需要使用.NET Identity檢查身份和成員身份。我不確定哪些字段映射到什麼。
在公元感興趣的領域似乎是:
- SAM帳戶名:我覺得這是我從User.Identity獲取用戶名,但該文檔說,這個屬性是: 的登錄名稱用於支持運行早期版本操作系統(如Windows NT 4.0,Windows 95,Windows 98和LAN Manager)的客戶端和服務器。
- CN:用戶的名稱
- 的objectGUID的可顯示版本:爲用戶或組將不會改變的標識符。重要的是,如果用戶的姓氏改變,用戶將更改其用戶名。
所以,我覺得SAM帳戶== User.Identity.Name,但該文檔說SAM帳戶是較早版本的操作系統。這是否意味着這是否被棄用,我應該使用別的東西?
另外,我的關於CN和objectGUID的斷言是否正確?
您是否使用Windows身份驗證來獲取您的用戶身份? –
是的。我會編輯我的問題來說明問題。 –
您還可以添加使用AD組的目的嗎?例如是否限制頁面訪問? –