asp.net - 允许 允许 AD 组访问

标签 asp.net active-directory

我有一个 ASP.NET 网站,我希望只允许 AD 组中的用户访问该网站。我正在使用如下的 web.config 片段,但这似乎不起作用:

<authorization>
        <deny users="*" />
             <add accessType="Allow" roles="DOMAIN\GroupTest" />

        </authorization>

非常感谢任何如何实现这一点的建议!

最佳答案

您需要按如下方式更改配置:

<configuration>
  <system.web>
    <!-- ... -->
    <authorization>
      <allow roles="DOMAIN\GroupTest" />
      <deny users="*" />
    </authorization>
    <!-- ... -->
  </system.web>
</configuration>

如本article中所述,ASP.NET 在授予访问权限时会查找匹配的allowdeny 规则。如果首先遇到匹配的 allow 规则,则授予访问权限。

关于asp.net - 允许 允许 AD 组访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34069415/

上一篇:asp.net - SignalR 如何处理重复的 Connection Id?

下一篇:kubectl - 将 EKS token 传递给其他 kubectl cli 命令

相关文章:

asp.net - 无法加载文件或程序集“System.Web.Mvc,版本=3.0.0.0,Elmah.MVC问题”

linux - ldapsearch - 动态组中的用户

java - Spring Security 集成到 Activity 目录中

c# - 使用 SCIM 和 Asp.Net Web 服务进行 Azure AD 同步

c# 更改 AD 密码 Directoryservices

c# - 缓冲视频导致页面加载缓慢

asp.net - 在asp.net中禁用自动注销功能

asp.net - 为什么我会间歇性地收到此错误? "The server was not found or was not accessible"

asp.net - Nuget 不更新 ASP.NET 网站中的包引用

azure - 连接-AzureAD : parsing_wstrust_response_failed: Parsing WS-Trust response failed

©2024 IT工具网  联系我们