web-dev-qa-db-fra.com

ASP.NET MVC - Authentifiez les utilisateurs auprès d'Active Directory, mais vous devez saisir un nom d'utilisateur et un mot de passe

Je développe une application MVC3 qui exigera qu'un utilisateur soit authentifié par rapport à un AD. Je sais qu'il existe l'option dans MVC3 de créer une application intranet qui authentifie automatiquement un utilisateur par rapport à un AD, mais il utilise l'authentification Windows et les connecte automatiquement. Cette application est accessible sur les postes de travail "ouverts" où l'utilisateur devra saisir son nom d'utilisateur et son mot de passe de domaine. Tout exemple ou tutoriel en ligne serait formidable. Un exemple de projet serait exceptionnel.

asp.net-mvcasp.net-mvc-2asp.net-mvc-3forms-authenticationwindows-authentication
44
munchrall

Vous pouvez utiliser le modèle d'application Internet standard avec l'authentification par formulaire et insérer un ActiveDirectoryMembershipProvider dans le web.config:

<connectionStrings>
    <add name="ADConnectionString" connectionString="LDAP://YOUR_AD_CONN_STRING" />
</connectionStrings>

<system.web>
    <authentication mode="Forms">
        <forms name=".ADAuthCookie" loginUrl="~/Account/LogOn"
               timeout="15" slidingExpiration="false" protection="All" />
    </authentication>
    <membership defaultProvider="MY_ADMembershipProvider">
        <providers>
            <clear />
            <add name="MY_ADMembershipProvider" 
                 type="System.Web.Security.ActiveDirectoryMembershipProvider" 
                 connectionStringName="ADConnectionString"
                 attributeMapUsername="sAMAccountName" />
        </providers>
    </membership>
</system.web>

De cette façon, vous obtenez le formulaire de connexion du modèle d'application Internet, et il se valide contre AD pour vous.

Ensuite, c'est juste une question de nettoyage AccountController pour supprimer la réinitialisation du mot de passe/changer le mot de passe/enregistrer la fonctionnalité en laissant simplement la connexion.

44
Khepri

Comme mentionné ci-dessus, vous pouvez utiliser le fournisseur d'appartenance défini dans le fichier web.config.

Le code ci-dessous fait partie de l'implémentation du "AccountController" du code du modèle MVC 3 et a été légèrement modifié pour fonctionner avec ActiveDirectory:

 [HttpPost]
    public ActionResult LogOn( LogOnModel model, string returnUrl )
    {
      if( ModelState.IsValid )
      {
        // Note: ValidateUser() performs the auth check against ActiveDirectory
        // but make sure to not include the Domain Name in the User Name
        // and make sure you don't have the option set to use Email Usernames.
        if( MembershipService.ValidateUser( model.UserName, model.Password ) )
        {
            // Replace next line with logic to create FormsAuthenticationTicket
            // to encrypt and return in an Http Auth Cookie or Session Cookie
            // depending on the 'Remember Me' option.
            //FormsService.SignIn( model.UserName, model.RememberMe );

            // Fix this to also check for other combinations/possibilities
            if (!String.IsNullOrEmpty(returnUrl))
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction("Index", "Home");
            }
        }
        else
        {
            ModelState.AddModelError("", "The user name or password provided is incorrect.");
        }
    }

Si vous utilisez .NET 3.5 - lisez cet article pour l'alternative:

10
cpoDesign