ASP.Net Başka bir güvenilir ormandaki kullanıcıları doğrulayın

Question

Asp.Net uygulamasında başka bir (güvenilir) ormandaki kullanıcıları doğrulamak istiyorum. Şimdiye kadar, benim web.config bu var:

Ben bir gruba benim uygulamaya erişimi kısıtlamak istediğiniz

<?xml version="1.0"?> 
<configuration> 
    <appSettings/> 
    <connectionStrings/> 
    <system.web> 
    <compilation debug="true" /> 
    <authentication mode="Windows" /> 
    <authorization> 
     <deny users="?"/> 
    </authorization> 
    </system.web> 
</configuration> 

başvurum orman A'da, A etki alanında bir sunucu üzerinde çalışan etki alanı A. Bu grup bir 'etki alanı yerel grubu' olacaktır. Bu grup, orman B alanındaki etki alanı B kullanıcılarını içerecektir. Orman B, orman A tarafından güvenilen bir yerdir.

Daha iyi bir yol varsa, bunu söyleyin. peşin

Teşekkür

-update-

Sadece kullanıcılarla test ettik ve User.Identity.Name doğru olduğu görünüyor. Ayrıca, diğer ormandaki kullanıcının ormanımın etki alanı yerel grubunda olup olmadığını kontrol ederken User.IsInRole beklenen sonuçları veriyor gibi görünüyor. Yine de web.config'te çalışmak için 'izin ver' ve 'reddetme' şeylerini almak için biraz şansa ihtiyaç var.

Answer 1

Tamam, sadece bunu böyle yapıyor, benim için çalıştı:

<?xml version="1.0"?> 
<configuration> 
    <system.web> 
    <authentication mode="Windows"/> 
    <authorization> 
     <allow roles="MYDOMAIN\MyDomainLocalGroup"/> 

     <deny users="*"/> 
     <deny users="?"/> 
    </authorization> 
    </system.web> 
</configuration> 

Eğlenceli, bu kullanıcıları kısıtlayan, asp.net kimlik doğrulaması yapmak için düz, normal yoludur için yalnızca belirli bir gruptaki. İlk defa neden çalışmadığından emin değilim.