usuarios - roles y permisos c#
Asp.Net Autenticación basada en roles utilizando grupos de seguridad en Active Directory (1)
Estoy intentando hacer algo simple (pensé) - asegurar mi aplicación usando seguridad basada en roles usando grupos de Active Directory en nuestro Dominio.
Específicamente, necesito mostrar / ocultar elementos en una página dependiendo de si el usuario que ha iniciado sesión actualmente es parte del domain/groupA
en Active Directory. Por alguna razón, es difícil encontrar información sobre el uso de Active Directory para esto. Todo lo que parece encontrar entra en detalles sobre el uso de autenticación basada en formularios utilizando roles, o usa un DB para almacenar la información.
Todo lo que quiero hacer es usar nuestra estructura de seguridad ya descrita en nuestro Directorio Activo. ¿Alguien puede explicar lo que necesito?
Lo necesito:
-
<roleManager enabled="true"/>
enweb.config
-
<allow roles ="domain/groupA"/>
enweb.config
- IIS configurado para la autenticación de Windows
-
if (User.IsInRole(@"domain/groupA")){ //do stuff }
en mi página?
¿Qué más me estoy perdiendo? ¿Cualquier cosa? porque no está funcionando. heh.
Gracias a todos por su ayuda.
Probablemente solo necesite agregar un RoleProvider a su web.config para decirle a la aplicación cómo hacer búsquedas en contra de AD.
Código de muestra desde aquí .
<roleManager defaultProvider="WindowsProvider"
enabled="true"
cacheRolesInCookie="false">
<providers>
<add
name="WindowsProvider"
type="System.Web.Security.WindowsTokenRoleProvider" />
</providers>
</roleManager>