我需要使用 Active Directory 域服务和 LDAP 在我的 ASP.Net Web 应用程序中实现基于角色/组的身份验证。我想使用用户的 Windows 登录身份凭证进行身份验证。我不知道从哪里开始。如果有人实现了类似的要求,请回复一些指针。
另外,请告诉我,我如何在我的组织网络中进行测试以及 LDAP 服务器凭据应该是什么?我可以添加我们的自定义组吗?请尽快回复。
1471 次
1 回答
0
我只是在自己研究这个。过去,我在 windows 2003(它与 windows 2003 一起提供)上实现了 Azman(授权管理器)。这似乎运作良好;我的应用程序已经生产了 3 年,配置相当复杂,并且可以很好地结合在一起。
Azman 已经在 windows 2008 中进一步开发,但我还没有在这个平台上实现。
我喜欢 Azman 的一点是,它将授权管理从应用程序代码本身中抽象出来,并且可以提供非常精细的权限。也就是说,我仍在四处寻找替代品;由于某种原因,biz 规则功能总是感觉有点不稳定,至少对我的应用程序来说变得非常重要(biz 规则允许您围绕权限设置上下文……例如,bob 可以编辑一些文本框,但仅限于特定记录)。无论如何,这里有一些可能会有所帮助的链接:
http://support.microsoft.com/kb/324470
http://msdn.microsoft.com/en-us/magazine/cc300469.aspx
我不确定这些文章是否回答了您的所有问题.. 或者您是否找到了另一种解决方案?如果阅读后您还有更多问题,请大喊:)
于 2011-03-03T12:07:00.370 回答