All'interno di intranet può tornare molto comodo poter disporre dell'autenticazione sul dominio aziendale come chiave di accesso ad un sito web.
ASP.NET supporta l'autenticazione basata su Windows, chiamata Windows Authentication, semplicemente variando la modalità di autenticazione all'interno del web.config:
<authentication mode="Windows" />E' poi necessario disabilitare da IIS l'accesso anonimo al sito su cui stiamo implementando questa tecnica ed abilitare l'autenticazione integrata di Windows.
Si può continuare ad utilizzare la UrlAuthorizazion all'interno del web.config, potendo contare anche sui roles:
<authorization>
<allows roles="Administators" />
</authorization>Allo stesso modo si può ricavare l'utente in maniera semplice e verificarne il role con un codice come il seguente:
WindowsPrincipal user = (HttpContext.Current.User as WindowsPrincipal);
// controllo ruolo
if (user.IsInRole("Administrator"))
{
Response.Write("Sei un admin!");
}
Per approfondimenti si veda:
Autenticazione di ASP.NET: Forms Authentication
http://www.aspitalia.com/articoli/aspplus/formauth.aspx
Esprimi il tuo giudizio su questo script:
Per procedere devi essere autenticato.
Per inserire un commento, devi registrarti alla nostra community.
Stampa 
Snippet
Download 
