使用 Active Directory (AD) 在 MVC 中实施 windows 身份验证
Implementing windows authentication in MVC using Active Directory (AD)
我的申请有以下要求:
应用程序安全将通过 Windows 集成进行控制
安全。 Active Directory (AD) 域必须存储在应用程序中 XML
配置文件.
用户将能够查看主文件和交易
没有安全保障的作业。
添加/更改/删除Master会有1个AD组
文件数据.
将有一个AD组分配Master File数据给
交易数据。
一个用户可以属于一个组,也可以属于两个组,也可以不属于任何组。广告组
将存储在应用程序XML配置文件中。
我了解要求但不确定如何实施。
特别是 'A user could be in one, both or neither of the groups.'
部分
任何想法或指示都会有很大帮助。
我不知道所有的解决方案,但希望这会尽力帮助你
对于 Point1 :- 为了 windows 安全使用 windows 身份验证并检查用户的身份,并将与用户相关的数据库存储在单独的 XML 文件中并读取XML 文件中的数据(用户信息)。
对于第 2 点:- 添加要访问系统的用户 AD(在 IIS 机器上)并为 View/edit/assign 创建组权限根据您的需要设置适当的角色,并在执行时使用该组登录
对于第 3-4 点:创建单独的登录以访问文件数据和交易数据。
我的申请有以下要求:
应用程序安全将通过 Windows 集成进行控制 安全。 Active Directory (AD) 域必须存储在应用程序中 XML 配置文件.
用户将能够查看主文件和交易
没有安全保障的作业。添加/更改/删除Master会有1个AD组
文件数据.将有一个AD组分配Master File数据给
交易数据。一个用户可以属于一个组,也可以属于两个组,也可以不属于任何组。广告组 将存储在应用程序XML配置文件中。
我了解要求但不确定如何实施。 特别是 'A user could be in one, both or neither of the groups.'
部分任何想法或指示都会有很大帮助。
我不知道所有的解决方案,但希望这会尽力帮助你
对于 Point1 :- 为了 windows 安全使用 windows 身份验证并检查用户的身份,并将与用户相关的数据库存储在单独的 XML 文件中并读取XML 文件中的数据(用户信息)。
对于第 2 点:- 添加要访问系统的用户 AD(在 IIS 机器上)并为 View/edit/assign 创建组权限根据您的需要设置适当的角色,并在执行时使用该组登录
对于第 3-4 点:创建单独的登录以访问文件数据和交易数据。