如何在 MVC 网络应用程序中使用 WIF 允许/拒绝特定的 AD 用户和组
How to allow / deny specific AD users & groups with WIF in a MVC web app
我关注此站点以将 WIF 集成到我的 MVC 网络应用程序中:https://msdn.microsoft.com/en-us/library/hh291061.aspx
运行良好,用户可以使用 SSO 登录,匿名用户被转发到 SSO 页面。
我想拒绝除特定 AD 组/用户之外的所有人的访问权限,我不知道将规则放在哪里。
我试过 system.web
<system.web>
<authentication mode="None" />
<authorization>
<allow users="<domain>\<username>"/>
<deny users="*" />
</authorization>
</system.web>
但这似乎不起作用,指定的允许用户被拒绝 (401)。
我在 FederationMetadata 中尝试过,但也没有用
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="<domain>\<username>"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我这辈子都想不通。有什么建议吗?
您可以将 web.config 改回:
<authorization>
<allow users="*" />
</authorization>
然后在HttpApplication.PostAuthenticateRequest.
中对站点执行自己的authz,全局authn
我关注此站点以将 WIF 集成到我的 MVC 网络应用程序中:https://msdn.microsoft.com/en-us/library/hh291061.aspx
运行良好,用户可以使用 SSO 登录,匿名用户被转发到 SSO 页面。
我想拒绝除特定 AD 组/用户之外的所有人的访问权限,我不知道将规则放在哪里。
我试过 system.web
<system.web>
<authentication mode="None" />
<authorization>
<allow users="<domain>\<username>"/>
<deny users="*" />
</authorization>
</system.web>
但这似乎不起作用,指定的允许用户被拒绝 (401)。
我在 FederationMetadata 中尝试过,但也没有用
<location path="FederationMetadata">
<system.web>
<authorization>
<allow users="<domain>\<username>"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
我这辈子都想不通。有什么建议吗?
您可以将 web.config 改回:
<authorization>
<allow users="*" />
</authorization>
然后在HttpApplication.PostAuthenticateRequest.