使用 Active Directory 对 MVC 应用程序进行身份验证和授权
Utilizing Active Directory to Authenticate and Authorize an MVC Application
我正在研究使用我们的 AD 结构来验证和授权用户访问 mvc 应用程序及其功能。我已经阅读了多篇关于如何做到这一点的文章,总的来说它很简单,我什至有一个工作的 poc。然而,我唯一看到但不理解的部分是AD中的"Role"的概念。组和角色被认为是相同的,因为它们最终都是 AD 中的安全组。所以最后我的问题是你如何在 MVC 中区分 AD 角色和 AD 组。以下是使用 AD 进行授权时来自 MVC 的基本片段。
[Authorize(Roles="Admin")]
[Authorize(Group="AppAdmins")]
[Authorize(Users="username")]
我只是不明白 MVC 如何能够区分 Role:Admin 和 Group:AppAdmins 如果它们在 AD 中相同,即安全组。有没有一种特殊的方法可以在 AD 中进行设置,或者我是否遗漏了其他东西。下面是他们使用这个角色概念的另一篇文章。
Click me
关于用例的 Microsoft 附加文档。
Microsoft doc
在做了更多研究并提出 Google 正确的问题之后。我发现这篇文章几乎解释了所有这些。希望这对其他人有帮助!
Thy Answer!
我正在研究使用我们的 AD 结构来验证和授权用户访问 mvc 应用程序及其功能。我已经阅读了多篇关于如何做到这一点的文章,总的来说它很简单,我什至有一个工作的 poc。然而,我唯一看到但不理解的部分是AD中的"Role"的概念。组和角色被认为是相同的,因为它们最终都是 AD 中的安全组。所以最后我的问题是你如何在 MVC 中区分 AD 角色和 AD 组。以下是使用 AD 进行授权时来自 MVC 的基本片段。
[Authorize(Roles="Admin")]
[Authorize(Group="AppAdmins")]
[Authorize(Users="username")]
我只是不明白 MVC 如何能够区分 Role:Admin 和 Group:AppAdmins 如果它们在 AD 中相同,即安全组。有没有一种特殊的方法可以在 AD 中进行设置,或者我是否遗漏了其他东西。下面是他们使用这个角色概念的另一篇文章。 Click me
关于用例的 Microsoft 附加文档。 Microsoft doc
在做了更多研究并提出 Google 正确的问题之后。我发现这篇文章几乎解释了所有这些。希望这对其他人有帮助! Thy Answer!