C# 通过LDAP身份验证管理ASP.NET身份角色
我正在使用Visual Studio 2013,并开发了一个MVC5应用程序。我已经实现了使用带有ASP.NET标识的LocalDB进行身份验证和授权的应用程序。我现在已经将其更改为针对LDAP进行身份验证,我已经成功实现了LDAP。现在我仍然需要使用identity管理用户角色,但我似乎在C# 通过LDAP身份验证管理ASP.NET身份角色,c#,asp.net,asp.net-mvc,authentication,asp.net-identity,C#,Asp.net,Asp.net Mvc,Authentication,Asp.net Identity,我正在使用Visual Studio 2013,并开发了一个MVC5应用程序。我已经实现了使用带有ASP.NET标识的LocalDB进行身份验证和授权的应用程序。我现在已经将其更改为针对LDAP进行身份验证,我已经成功实现了LDAP。现在我仍然需要使用identity管理用户角色,但我似乎在IdentityModel.cs或AccountController中找不到任何相关代码,这些代码可以为我指明如何调整应用程序以通过LDAP进行身份验证和通过identity进行授权的正确方向 …通过LDAP
IdentityModel.cs
或AccountController
中找不到任何相关代码,这些代码可以为我指明如何调整应用程序以通过LDAP进行身份验证和通过identity进行授权的正确方向
…通过LDAP进行身份验证,并通过标识进行授权
我假设这意味着在使用LDAP进行授权时将角色存储在其他地方(在您的localdb中)。在没有看到您的代码的情况下,这听起来像是在从另一个提供商登录后添加要筛选的声明
以下是一种将其添加到LDAP登录的方法:
在这之后,您可以在控制器/操作上使用典型的MVC
[Authorize(Roles=“Administrator”)]
过滤器来实现角色。还可以将角色存储在LDAP中-它不是rocket和Roles->getmembers和user->memberof。。。这是双向的。只需创建一个名为“角色”的容器。然后为应用程序中的每个角色创建“组”。。将用户添加为组的成员--- 嘿,伙计,你介意给我看看你的代码吗?关于如何通过active directory进行身份验证?