限制應用程序到Active Directory組

Question

在ASP.NET MVC5一個Intranet應用可以限制使用web.config像這樣的Active Directory組：

<system.web> 
    <authorization> 
    <allow roles="DOMAIN\group"/> 
    </authorization> 
</system.web> 

哪裏這屬於在ASP.NET MVC的核心應用？

Answer 1

對於.Net Core MVC應用程序，您可以使用「Novell.LDAP」庫。它已被移植到可以在NuGet中找到的.NET Core。有很多你可以找到的樣品。

我假設你知道.Net核心的策略授權。您可以使用Novell.LDAP通過Active Directory對用戶進行身份驗證，並獲取其屬性，如LDAP中描述的組或其他任何屬性。所以，當你在用戶登錄，您可以添加聲稱他們的身份，並使用「AuthorizeAttribute」作爲檢查他們：

[Authorize(Policy = "DOMAIN\group")] 

這個屬性去你定義的策略，並檢查其授權。我希望我的回答有幫助。