ASP.NET MVC-аутентификация пользователей в Active Directory, но требуется ввести имя пользователя и пароль

Я разрабатываю приложение MVC3, которое потребует аутентификации пользователя против объявления. Я знаю, что в MVC3 есть возможность создать приложение интрасети, которое автоматически аутентифицирует пользователя против объявления, но оно использует аутентификацию Windows и автоматически регистрирует их. Это приложение может быть доступно на "открытых" рабочих станциях, где пользователь должен будет ввести свое имя пользователя домена и пароль. Любые примеры или онлайн-учебник были бы отличными. Пример проекта было бы замечательно.

44
asp.net-mvc asp.net-mvc-2 asp.net-mvc-3 forms-authentication windows-authentication

2 ответов

вы можете использовать стандартный шаблон интернет-приложения с проверкой подлинности форм и вставить ActiveDirectoryMembershipProvider на web.config:

<connectionStrings>
    <add name="ADConnectionString" connectionString="LDAP://YOUR_AD_CONN_STRING" />
</connectionStrings>

<system.web>
    <authentication mode="Forms">
        <forms name=".ADAuthCookie" loginUrl="~/Account/LogOn"
               timeout="15" slidingExpiration="false" protection="All" />
    </authentication>
    <membership defaultProvider="MY_ADMembershipProvider">
        <providers>
            <clear />
            <add name="MY_ADMembershipProvider" 
                 type="System.Web.Security.ActiveDirectoryMembershipProvider" 
                 connectionStringName="ADConnectionString"
                 attributeMapUsername="sAMAccountName" />
        </providers>
    </membership>
</system.web>

таким образом, вы получаете форму входа в интернет-приложение шаблона, и он проверяет против объявления для вас.

тогда это просто вопрос AccountController очистка для удаления сбросить пароль / изменить пароль / зарегистрировать функциональность, оставив только войти.

44

Как упоминалось выше, вы можете использовать поставщика членства, определенного в интернете.конфигурационный файл.

приведенный ниже код находится в реализации "AccountController" из кода шаблона MVC 3 и был слегка изменен для работы с ActiveDirectory:

 [HttpPost]
    public ActionResult LogOn( LogOnModel model, string returnUrl )
    {
      if( ModelState.IsValid )
      {
        // Note: ValidateUser() performs the auth check against ActiveDirectory
        // but make sure to not include the Domain Name in the User Name
        // and make sure you don't have the option set to use Email Usernames.
        if( MembershipService.ValidateUser( model.UserName, model.Password ) )
        {
            // Replace next line with logic to create FormsAuthenticationTicket
            // to encrypt and return in an Http Auth Cookie or Session Cookie
            // depending on the 'Remember Me' option.
            //FormsService.SignIn( model.UserName, model.RememberMe );

            // Fix this to also check for other combinations/possibilities
            if (!String.IsNullOrEmpty(returnUrl))
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction("Index", "Home");
            }
        }
        else
        {
            ModelState.AddModelError("", "The user name or password provided is incorrect.");
        }
    }

Если вы используете .NET 3.5 -- тогда прочитайте в этой статье на вариант:

10