Autorisation à l'aide du fournisseur de rôle de répertoire actif MVC4
Je suis en train de construire un MVC4 application pour une utilisation interne dans une entreprise de l'environnement. J'ai utiliser l'authentification windows, qui fonctionne très bien, mais je vais avoir des problèmes en utilisant des groupes Active Directory comme les rôles d'autorisation.
De Mon Site Web.config ressemble à ceci:
<authentication mode="Windows" />
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<clear />
<add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
</providers>
</roleManager>
<authorization>
<deny users="?" />
</authorization>
Lorsque j'utilise une authentification de l'Utilisateur, il fonctionne très bien:
[Authorize(Users = @"DOMAIN\User1, DOMAIN\User2")]
public ActionResult Create()
{
return View();
}
Mais quand j'utilise des rôles, il suffit de ne pas laisser les utilisateurs à accéder à cette action:
[Authorize(Roles = @"Domain\Group")]
public ActionResult Create()
{
return View();
}
J'ai aussi essayé en spécifiant le groupe sans le domaine que j'ai lu dans d'autres réponses, mais pas de chance... je suppose que je suis en manque de quelque chose dans le Web.config, mais je ne suis pas sûr de ce que...
J'ai été en évitant d'utiliser un fournisseur de rôle parce que MVC4 est censé atteindre cet objectif sans un rôle personnalisé fournisseur (ou du moins c'est ce que je pensais)
Quelqu'un peut-il m'aider?
Merci d'avance!
source d'informationauteur Roberto
Vous devez vous connecter pour publier un commentaire.
J'ai trouvé qui était le problème. Après avoir lu quelques infos sur la machine.config ici j'ai vérifié que j'avais la bonne configuration déjà appliquée.
Au total j'ai eu de travail comme cela:
Le problème était la façon dont j'ai tapé les groupes.
J'espère que cela peut aider d'autres personnes.