ADにアクセスしてロールのリストを返すログインが必要

Question

ドメイン内のユーザーがページをヒットし、ADの役割のリストを返す方法を考え出す必要があります。彼らがWindowsの資格情報を持っていない場合は、ID /パスワード/ドメインの入力を促し、LDAPを押して、役割があれば返すようにしたいと思います。

これは、ユーザーの50％がWindowsマシンにログインしているため、ユーザーの50％がAD資格情報を持たない端末をダムにしているためです。

サードパーティの企業のトークンログインに送信するURLを一緒に解析する必要があるため、役割が必要です。

ありがとうございます！

Answer 1

Windows統合認証を使用するようにサイトを構成し、ドメイン内のユーザー（および自分のサイトがローカルイントラネットゾーンにある場所）をパススルーすることができます。他のユーザーにはプロンプトが表示され、IISはADへの認証を処理します。

クラス 'Group'を使用して、ユーザーのグループを取得できます。このようなもの：

WindowsIdentity current = ((WindowsPrincipal)HttpContext.Current.User).Identity;