Oto, jak to zrobić w uwierzytelnianiu formularzy aplikacji internetowych, więc może zaistnieć potrzeba dostosowania do MVC. Użyj mechanizmu członkostwa i ról asp.net. Skonfiguruj dostawcę, aby korzystał z dostawcy członkostwa Active Directory, a także użyj formularzy do uwierzytelniania.
<authentication mode="Forms">
<forms name=".ADAuthCookie"
timeout="10"
loginUrl="Login.aspx"
defaultUrl="Default.aspx">
</forms>
lub coś podobnego ....
Konfiguracja dostawca będzie wyglądać następująco:
<membership defaultProvider="DomainLoginMembershipProvider">
<providers>
<add name="DomainLoginMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionProtection="Secure"
connectionUsername="domainuser"
connectionPassword="pwd"
attributeMapUsername="sAMAccountName"
enableSearchMethods="false"/>
</providers>
</membership>
Ochrona połączenie, nazwa użytkownika i pwd są dla konta, które ma dostęp zapytać AD w imieniu systemu. W zależności od bezpieczeństwa twojej sieci, może to wymagać konfiguracji lub nie będziesz w stanie wysłać zapytania do AD, aby uwierzytelnić użytkownika.
Twój ciąg połączenia będzie wyglądać następująco:
<connectionStrings>
<add name="ADConnectionString"
connectionString="LDAP://servername:port#/DC=domainname"/>
</connectionStrings>
ciąg połączenia może przybierać różne formy, więc może trzeba badać je dla danego środowiska.
Na stronie logowania może trzeba wykonać metodę uwierzytelniania i próby ...
e.Authenticated = Membership.ValidateUser(username, password);
if (e.Authenticated == false)...
książka Stephena Shackow za „Profesjonalny ASP.Net 2.0 bezpieczeństwa, przynależności i zarządzanie rolami” ma dobre pokrycie na przy użyciu członkostwa AD (rozdział 12). Nie jest to w kontekście MVC, ale konfiguracja i konfiguracja byłyby takie same.
Uwaga: Być może trzeba dodać ' ' wewnątrz ' ' w celu nadpisania wzorca. –
Keith
Hej, masz pojęcie o tym, w jaki sposób zostanie ono zaimplementowane w MVC5. Dzięki – Vivekh
MVC może również korzystać z usługodawcy AD. Powyższe informacje o pliku web.config i ciąg połączenia powinny być identyczne lub bliskie. – klabranche