Невозможно аутентифицировать пользователей из группы домен\пользователи

Я пытаюсь аутентифицировать всех пользователей из домена для моего приложения MVC. На данный момент я тестирую с пользователем PC_NAME/Администратор.

Я попытался авторизовать группу пользователей из PC_NAME в своем классе контроллера, как это предлагается в этом отвечать.

[Authorize(Roles = "PC_NAME\\Domain Users")]

Это не работает, мне просто предлагается войти в браузер.

Я также пробовал это в web.config вместо этого

<authorization>
      <allow roles = "PC_NAME\Domain Users"/>
      <deny users = "*"/>
</authorization>

это тоже безуспешно

Для записи я попытался аутентифицировать только роль пользователей без указания домена, и я смог получить доступ к своему сайту.

[Authorize(Roles = "Users")]

Это также работает, когда я просто указываю имя пользователя

[Authorize(User = "PC_NAME\\Administrator")]

Как я могу аутентифицировать всех пользователей из одного домена (в данном случае VSD-PROMETHEUS)?

«Это не работает, мне просто предлагается войти в браузер». Ну, чтобы авторизовать вас в роли, она должна вас аутентифицировать, так почему бы не предложить вам войти в систему?

Heretic Monkey 30.05.2019 18:26

Я ожидаю, что вам будет предложено ввести имя пользователя/пароль только в том случае, если первоначальная аутентификация не удалась. Например, при авторизации в роли пользователя без домена, как указано выше, я могу успешно войти в систему без запроса.

Sanogoals 30.05.2019 18:31
c# asp.net-mvc windows-authentication
30.05.2019 18:23
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
2
65
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я получил это, создав собственный атрибут авторизации.

using System;
using System.Web;
using System.Web.Mvc;

/// <summary>
/// Authorises User based on what domain they are on.
/// </summary>
public class AuthorizeDomainAttribute : AuthorizeAttribute
{
    /// <summary>
    /// List of domains to authorise
    /// </summary>
    public string[] Domains { get; set; }

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (httpContext == null)
        {
            throw new ArgumentNullException("httpContext");
        }

        // Get the domain part of the username
        string userDomain = httpContext.User.Identity.Name.Substring(0, httpContext.User.Identity.Name.LastIndexOf('\\'));

        // Check if the user is on any of the domains specified
        foreach(string domain in this.Domains)
        {
            if (userDomain == domain)
            {
                return true;
            }
        }

        // Otherwise don't authenticate them
        return false;
    }
}

А затем с помощью этого атрибута на моем контроллере.

[AuthorizeDomain(Domains = new[] { "PC_NAME")]
31.05.2019 11:07

Другие вопросы по теме

Как добавить элементы управления вводом при нажатии всплывающего окна маркера карты Google
Каскадное выпадающее меню в ASP.NET Core с использованием Razor и jQuery
Отлично работает локально, но на сервере: не удалось загрузить ресурс: 500 (внутренняя ошибка сервера)
Вставьте данные в редактор CK с другого веб-сайта, встроенный CSS теряется в Google Chrome, но не в IE и Firefox
Запрос отправляет более одного с использованием Ajax.BeginForm и Jquery.Unobtrusive
ASP.NET Core MVC Показать скрыть частичные представления
Невозможно сфокусироваться на текстовом поле, когда открывается модальное всплывающее окно начальной загрузки
Шаблон редактора для DropDownList, не может привязать свойство из представления к шаблону
Каков наилучший способ передачи **конфиденциальных данных** с одного контроллера метода действия на другой контроллер метода действия контроллера?
Как объединить предложение select и group by с условным оператором where в Linq

Похожие вопросы

Как хранить значения разных типов в одной структуре
Как ограничить Azure Application Insights регистрацией пользовательских событий только в основном проекте dotnet?
Как обновить автоматически сгенерированный код Entity Framework для результатов хранимой процедуры
Unity, как деактивировать компоненты в другой сцене
Как мы справляемся с незнанием префикса/пространства имен?
Xamarin: ошибка при попытке показать WebView с использованием карт OpenLayers с html и javascript
Проблемы с форматированием массива байтов в строку
Как я могу преобразовать этот код Unity в код MonoGame?
Рабочий код нуждается в рефакторинге для увеличения скорости
Создайте TextBlock для каждого элемента в List<Object>