Mam konfigurację projektu asp.net5 do korzystania z uwierzytelniania systemu Windows. Kiedy ustawiam punkt przerwania i patrzę na użytkownika, widzę, że istnieje tablica roszczeń zawierająca identyfikator SID grupy. Jak uzyskać rzeczywistą nazwę grupy z roszczeń?AspNet5 - Windows Uwierzytelnianie Uzyskaj nazwę grupy z roszczeń
Próbuję ograniczyć zalogowanych użytkowników systemu Windows przy użyciu aktywnych grup katalogów, do których należą, i staram się je skonfigurować.
Pytania: Jak mogę zobaczyć aktywne grupy katalogów, do których należy zalogowany użytkownik? Jak przekonwertować identyfikator GroupSID na nazwę grupy? Czy muszę uwzględnić w pliku startup.cs cokolwiek, aby ograniczyć niektóre grupy do połączeń serwisowych REST?
Widzę przykłady ręcznego konfigurowania roszczeń na podstawie zalogowanego użytkownika. Jestem zainteresowany wykorzystaniem uwierzytelnionego użytkownika systemu Windows i jego grup w celu ograniczenia dostępu.
Dzięki
Dzięki za odpowiedź. Czy mogę teraz odłączyć RC2? A może RC2 jest jeszcze niedostępny? Czy jest to tak łatwe jak asp.net 4, w którym dekoruję metodę odpoczynku za pomocą [Uwierzytelnij] i [Autoryzuj ("nazwa grupy")] lub czy muszę napisać kilka niestandardowych kodów? –
Nie możesz jeszcze tego zdobyć. Wkrótce. A kiedy to zadziała, tak, to będzie to samo, jeśli nie chcesz używać zasad. Możesz po prostu zrobić [Authorize (Roles = '')] – blowdart
@blowdart, jeśli masz problem z githubem, ponieważ IsInRole() jest zepsuty, czy może się zdarzyć, że jest uszkodzony? – JosephGarrone