如何允许 Active Directory 组成员在我的 LightSwitch HTML 客户端应用程序中执行任何操作?

How do I Allow an Active Directory group member to do anything in my LightSwitch HTML Client application?

我最近创建了我的第一个 lightswitch 应用程序,但我一直在努力将它发布到我的 IIS 以供任何人使用。

我看到的每个指南都设置了更新或删除或在其应用程序中执行任何任务的特定权限。这不是我想要的。我想在 Active Directory 中使用单个 GROUP 来访问整个应用程序。

目前应用程序已发布 'Allow any authenticated Windows user' 但页面仍然显示 403 - 禁止访问:访问被拒绝。

据我所知,桌面客户端 (silverlight) 需要在此应用程序中设置特定权限。

我猜此时我应该做的是:

  1. 将 DesktopClient 添加到我的解决方案
  2. 添加权限'Allowed'
  3. 检查每一个可能的 _Can 功能,如果使用的有权限 'Allowed'..不知何故..
  4. 使用我自己的 Windows 用户作为管理员以某种方式将 DesktopClient 发布到某个地方
  5. 在某个神奇的路径上打开 silverlight 应用程序
  6. 添加角色 'Allowed' 并将其附加到 'Allowed' 权限。
  7. 将我的广告组添加为用户并分配允许的角色

但我能想到的是:Naaaahhh.. 不可能那么乱.. 不可能...... 或者是这样吗?

好的.. 403 - Forbidden 问题非常愚蠢。我已经发布到 http://iis/MyMVCApp/Admin but the HTMLClient itself is available at http://iis/MyMVCApp/Admin/HTMLClient.

经过一番思考..我将其重新设置为允许任何经过身份验证的用户并限制对 IIS .NET 授权的访问。

--

上面的解决方案似乎暂时有效,因为我处于调试模式并且权限设置在更高级别的文件夹中。

我在发布我的 Lightswitch 应用程序时遇到了类似的问题,我在 IIS 上为特定用户创建了一个自定义应用程序池,并在进程模型下的高级设置中,我将身份设置为具有足够权限的用户特权。这被设置为 v4.0 网络框架和托管管道作为 Integrated

完成此操作后,不要忘记将新创建的应用程序池分配给您的 Lightswitch 项目,该项目也在其自己的高级设置选项卡下进行了更改

在我的案例中最好的解决方案实际上是只添加 DesktopClient。

我已经添加了权限 'Allowed',并且在桌面客户端中我已经为该权限分配了一个 Active Directory 组。从那一刻起,属于该组的每个用户都可以访问 lightswitch 应用程序