Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 利用Active Directory对MVC应用程序进行身份验证和授权_Asp.net Mvc_Active Directory_Authorize Attribute - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 利用Active Directory对MVC应用程序进行身份验证和授权

Asp.net mvc 利用Active Directory对MVC应用程序进行身份验证和授权

asp.net-mvc active-directory

Asp.net mvc 利用Active Directory对MVC应用程序进行身份验证和授权,asp.net-mvc,active-directory,authorize-attribute,Asp.net Mvc,Active Directory,Authorize Attribute,我正在研究使用我们的AD结构来验证和授权用户访问mvc应用程序及其功能。我读过多篇关于如何做到这一点的文章,总体来说,这是直截了当的,我甚至有一个工作的poc。然而,我唯一看到但不理解的部分是广告中“角色”的概念。一个组和一个角色被认为是相同的,因为两者最终都是广告中的安全组。所以最后我的问题是,在MVC中,如何区分广告角色和广告组。下面是使用AD进行授权时MVC的基本代码段 [Authorize(Roles="Admin")] [Authorize(Group="AppAdmins")] [A

我正在研究使用我们的AD结构来验证和授权用户访问mvc应用程序及其功能。我读过多篇关于如何做到这一点的文章,总体来说,这是直截了当的,我甚至有一个工作的poc。然而,我唯一看到但不理解的部分是广告中“角色”的概念。一个组和一个角色被认为是相同的,因为两者最终都是广告中的安全组。所以最后我的问题是,在MVC中,如何区分广告角色和广告组。下面是使用AD进行授权时MVC的基本代码段

[Authorize(Roles="Admin")]
[Authorize(Group="AppAdmins")]
[Authorize(Users="username")]
我只是不明白MVC是如何区分角色:Admin和组:appadmin的,如果它们在AD(即安全组)中是相同的。是否有一个特殊的方式来设置这个在广告或我错过了其他东西。下面是他们使用这个角色概念的另一篇文章。

有关用例的Microsoft附加文档。

在做了更多的研究并向谷歌提出了正确的问题之后。我发现这篇文章很好地解释了这一切。希望这能帮助别人!