none
ASP.Net MVC: Trotz Windows Authentifizierung nur bestimmte Nutzer zulassen

    Frage

  • Hallo,

    bin auf der Suche nach einer Beispiel-Lösung. Eine Intranet-Anwendung soll nur bestimmten Benutzern zur Verfügung stehen, die Windows-Authentifizierung ist aktiv. Eine bestimmte Gruppe für die Personen gibt es nicht.

    Wie ich einzelne Controller/Actions veranlassen kann, zu prüfen, dass nur bestimmte Prsonen sie ausführen können, habe ich bereits hinbekommen.

    Ich möchte aber, dass jeglicher Controller/Action immer dann, wenn der User nicht in der Liste der zugelassenen Personen ist, auf eine entsprechende Fehlermeldung aufruft.

    Wie sieht der dafür empfohlene Weg aus? Ein eigener Controller, der die Prüfung durchführt und von dem alle anderen erben?

    Vielen Dank vorab

    Konfida

    Montag, 13. Mai 2013 12:05

Antworten

Alle Antworten

  • Hallo Konfida,

    Schau Dir mal folgende Artikel an http://msdn.microsoft.com/de-de/library/gg703322(v=vs.98).aspx

    unter "Hinzufuegen von Benutzer- und Gruppemnzugriffrechten zu einem Controller"

    Gruss,

    Ionut

    Mittwoch, 15. Mai 2013 08:06
    Besitzer
  • Hallo Ionut,

    vielen Dank, DEN Artikel kannte ich, weil ich mich an dem auch orientiert hatte, um mich darin einzuarbeiten.

    Wenn es jetzt so wäre, dass alle berechtigten Personen in einer einzigen Gruppe wären, würde ich mich ja noch dafür hingeben, jedem Controller diese Gruppe mitzugeben. Aber wie bereits in der Fragestellung erklärt, gibt es eben diese Gruppe nicht (zudem habe ich keine Berechtigung, im AD neue Gruppen anzulegen bzw. bestehende zu modifizieren).

    Ich müsste also auf eine Liste der User ausweichen. Diese kann sich aber ad hoc ändern.

    Außerdem habe ich ja noch das Problem, dass ich das quasi in jedem Controller updaten muss.

    Deswegen frage ich, ob es nicht eine Config-Einstellung gibt, über die ich für sämtliche Seiten den Zugriff regeln kann oder einen Controller erstellen muss, der diese Prüfung vornimmt. Alle anderen Controller sollten dann von dem erben.

    Anders gesagt, ich möchte die Windows-Authentifizierung nutzen, um zu prüfen, ob die angemeldete Person das Web nutzen kann oder eben auf die Seite geleitet wird, die ihr sagt, dass der Zugang für sie gesperrt ist.

    Also kein Schutz einzelner Seiten, sondern des gesamten Webs.

    Vielleicht konnte ich meine Problematik so besser verdeutlichen.

    Konfida


    • Bearbeitet KonFiDa Mittwoch, 15. Mai 2013 11:04 Rechtschreibkorrektur ;-)
    Mittwoch, 15. Mai 2013 10:21
  • Hi,

    schau dir mal bitte diesen Artikel an:

      http://stackoverflow.com/questions/2550522/web-config-asp-net-mvc-location-system-web-authorization-integrated-se

    Dann solltest Du verstehen, warum es eben nicht so schön und einfach wie bei ASP.NET WebForms geht (jede Technologie hat halt ihre Vor- aber auch Nachteile).


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    • Als Antwort markiert KonFiDa Dienstag, 21. Mai 2013 09:05
    Mittwoch, 15. Mai 2013 21:29
    Moderator