Nano Hash - криптовалюты, майнинг, программирование

Членство в ASP.NET. Какой поставщик ролей использовать, чтобы User.IsInRole() проверял группы ActiveDirectory?

На самом деле очень простой вопрос:

В настоящее время у меня отключен анонимный доступ к IIS, пользователи автоматически входят в систему, используя свой логин Windows. Однако вызов User.IsInRole("Имя роли") возвращает false. Я дважды проверил User.Identity.Name() и «Имя роли», и он должен вернуть true.

В настоящее время у меня есть это в моем Web.Config:

ОБНОВЛЕНИЕ
Я вызывал User.IsInRole("Имя роли"), где должен вызывать User.IsInRole("ДОМЕН\Имя роли")

Однако мне все же хотелось бы знать, нужна ли вообще запись ‹членства›?

Что мне следует изменить? (и нужна ли вообще запись ‹членство›?)

  <authentication mode="Windows">
      <forms
      name=".ADAuthCookie"
      timeout="10" />
  </authentication>


<membership defaultProvider="ADMembershipProvider">
  <providers>
    <clear/>
      <add
         name="ADMembershipProvider"
         type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
         connectionStringName="ADConnectionString"
         connectionUsername="XXX\specialAdUser"
         connectionPassword="xx"
         />
  </providers>
</membership>

<roleManager enabled="true" defaultProvider="WindowsProvider">
  <providers>
    <clear />
      <add name="WindowsProvider" type="System.Web.Security.WindowsTokenRoleProvider" />
  </providers>
</roleManager>
authentication asp.net roles active-directory-group active-directory
14.05.2009

Ответы:


1

Если вы используете аутентификацию Windows, IsInRole будет работать без дополнительной настройки, если вы не забудете указать префикс роли с доменом, то есть DOMAIN\groupName.

Кроме того, вы можете создавать (каламбур) свою собственную роль и использовать аутентификацию Windows, например, против поставщика ролей SQL, где вы не хотите, чтобы ваша AD была замусорена пользовательскими ролями для вашего приложения.

Так что нет, вам вообще не нужна конфигурация провайдера.

24.05.2009

2

Поставщик членства здесь не поможет. Кажется, что ActiveDirectoryMembershipProvider лучше всего (только?) подходит для проверки подлинности с помощью форм.

22.05.2009

3

BlogEngine.NET имеет поставщика ролей Active Directory.

24.05.2009

4

Почти уверен, что единственное, что вам нужно, это группа roleManager (вместе с настройкой режима базовой аутентификации = 'windows')

22.05.2009
  • Разве роли уже не проверяются автоматически в Activedirectory? 22.05.2009

    • 5

    По умолчанию нет поставщика ролей для прямого использования Active Directory. Вы можете использовать таблицу ролей в системе членства и ролей ASP.NET или использовать диспетчер авторизации (AzMan).

    В CodeProject есть статья, в которой показана реализация поставщика ролей, который работает против Active Directory - с полным исходным кодом. Может быть, это помогает?

    Марк

    24.05.2009
    Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..