ASP.NET身份角色通过LDAP认证管理
本文关键字:LDAP 认证 管理 NET 身份 角色 ASP | 更新日期: 2023-09-27 18:19:23
我正在使用Visual Studio 2013,并开发了一个MVC5应用程序。我已经实现了使用LocalDB与ASP的应用程序。NET标识用于身份验证和授权。现在,我已经将其更改为针对LDAP进行身份验证,我已经成功实现了LDAP。现在我需要管理仍然具有身份的用户角色,但我似乎无法在IdentityModel.cs或AccountController中找到任何相关代码,这些代码可以为我指出如何调整应用程序以通过LDAP进行身份验证并通过身份授权的正确方向。
…通过LDAP认证,通过Identity授权。
我假设这意味着在使用LDAP进行授权的同时将角色存储在其他地方(在您的localdb中)。在没有看到你的代码的情况下,听起来这项工作是在从另一个提供者登录后向过滤器添加声明。
下面是将其添加到LDAP登录的方法:
http://brockallen.com/2013/01/17/adding-custom-roles-to-windows-roles-in-asp-net-using-claims/之后,您可以在控制器/动作上使用典型的MVC [Authorize(Roles="Administrator")]过滤器来实现角色。
将角色也存储在LDAP中-这不是火箭手术,role -> getmembers和user -> memberof…这是双向的。只需创建一个名为Roles的容器。然后为应用中的每个角色创建"Groups"。将用户添加为组成员。——