2016-07-25 181 views
-1

我有Windows身份驗證。當用戶訪問應用程序時,需要從窗口中檢查用戶名,並與用戶名的活動目錄組進行比較,如果用戶名存在,則應顯示着陸頁,否則應僅通過web.config重定向到錯誤頁面。 所以任何人都可以幫助我。什麼是在web.config模仿?Active Directory授權

+0

這應該是一個例行的IIS設置,適用於整個(內部)網站: 只有指定AD組的成員才能訪問站點的任何*部分。因此,網站本身不必考慮*身份驗證,因爲「如果他們在這裏,他們必須是我們知道他們的人,並且他們必須被授權來到這裏。」此外,如果應用程序希望對其自己進行進一步*授權*測試,則IIS通過環境變量(和其他方式)提供有關連接用戶的已知良好信息。 –

+0

嗨邁克,請分享設置 – user123412

回答

0

在幾條小徑後工作。

只允許在Active Directory組下的用戶在授權標籤內給出。

<authentication mode="Windows"/> 
<authorization> 
<allow roles="ActiveDirectory1"/> 
<allow roles="ActiveDirectory2"/> 
<Deny users="*"/> 
</authorization> 
相關問題