ASP.NET 成员资格 - 使用哪个 RoleProvider 以便 User.IsInRole() 检查 ActiveDirectory 组？

Question

实际上非常简单的问题：

我目前禁用了 IIS 匿名访问，用户会使用 Windows 登录自动登录。 但是调用 User.IsInRole("Role name") 返回 false。 我仔细检查了 User.Identity.Name() 和“角色名称”，它应该返回 true。

我目前的 Web.Config 中有此内容：

更新
我在调用 User.IsInRole("Role name") 的地方应该调用 User.IsInRole("DOMAIN\Role name")

但是我仍然想知道是否适用 是否需要输入？

我应该更改什么？ （是否需要条目？）

  <authentication mode="Windows">
      <forms
      name=".ADAuthCookie"
      timeout="10" />
  </authentication>


<membership defaultProvider="ADMembershipProvider">
  <providers>
    <clear/>
      <add
         name="ADMembershipProvider"
         type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
         connectionStringName="ADConnectionString"
         connectionUsername="XXX\specialAdUser"
         connectionPassword="xx"
         />
  </providers>
</membership>

<roleManager enabled="true" defaultProvider="WindowsProvider">
  <providers>
    <clear />
      <add name="WindowsProvider" type="System.Web.Security.WindowsTokenRoleProvider" />
  </providers>
</roleManager>

Answer 1

如果您使用 Windows 身份验证，IsInRole 将无需额外配置即可工作，只要您记得为角色添加域前缀，即 DOMAIN\groupName。

此外，您可以扮演（双关语）您自己的角色，并针对 SQL 角色提供程序等使用 Windows 身份验证，您不希望您的 AD 中充斥着应用程序的自定义角色。

所以不，您根本不需要提供程序配置。

Answer 2

这里的会员提供商不会提供帮助。 ActiveDirectoryMembershipProvider 似乎最适合（仅？）适合表单身份验证。

Answer 3

BlogEngine.NET 有一个 Active Directory 角色提供程序。

Answer 4

很确定您唯一需要的是 roleManager 组（以及基本身份验证模式='windows' 设置）

Answer 5

开箱即用，没有角色提供程序可以直接使用 Active Directory。 您可以使用 ASP.NET 成员资格和角色系统中的角色表，也可以使用授权管理器 (AzMan)。

CodeProject 上有一篇文章，其中显示了角色提供程序的实现，该实现不利于Active Directory - 具有完整的源代码。 也许这有帮助？

马克