部署时的活动目录身份验证场景
本文关键字:身份验证 活动 部署 | 更新日期: 2023-09-27 18:13:26
我确实有一个内部网web应用程序,应该部署在客户端,我不知道客户端的用户和角色。现在我能够在我的本地系统vs2008的开发环境中与Active Directory通信。我能够对开发环境中的特定用户进行身份验证。
在理解实际部署场景如何使用Active directory时,我有点困惑。我确实有sqlserver DB的经验,超级用户可以添加用户,然后分配角色给他们。(这就是我的应用程序的工作原理)
但是在实时场景中,由于没有访问客户端位置来部署内网应用程序,部署后活动目录认证如何工作?我完全不知道活动目录中的用户或他们的角色或组?
是否有一个我可以工作的通用场景,以便我可以实现活动目录场景?
鉴于这是一个内部网应用程序,您可能应该使用Windows身份验证。在托管应用程序的IIS中,Windows身份验证应设置为启用,并且IIS将使用活动目录对用户进行身份验证。
调用此代码
IPrincipal credentials = (IPrincipal)HttpContext.Current.User;
bool isAuthenticated = false;
if (credentials != null)
{
WindowsIdentity identity = (WindowsIdentity)credentials.Identity;
isAuthenticated = identity.IsAuthenticated;
}
if (isAuthenticated != null)
{ //do what needs to be done }
当你需要认证一个用户时,他将看到一个Windows登录表单,他可以在其中输入他的活动目录控制的帐户凭据。
好运