如何做：将表单身份验证用于 Active Directory.docVIP

PAGE 8 PAGE 9 PAGE 1 构建安全的 ASP.NET 应用程序身份验证、授权和安全通信 有关构建安全的 ASP.NET 应用程序 的起点和完整概述，请参见HYPERLINK link to landing page登陆页面。 总结 本“如何做”介绍如何在 Active Directory 凭据存储上实现表单身份验证。 如何做：将表单身份验证用于 Active Directory 借助于 ASP.NET 表单身份验证，用户可通过在 Web 表单上输入凭据（用户名和密码）来表明自己的身份。在收到这些凭据后，Web 应用程序对照数据源检查用户名和密码以验证用户的身份。 本“如何做”介绍如何通过使用轻量目录访问协议 (LDAP) 对照 Microsoft? Active Directory? 目录服务来验证用户。这里还介绍了如何检索用户所属的安全组和通讯组；如何将此类信息存储在 GenericPrincipal 对象中，以及如何将它存储在 HttpContext.Current.User 属性（与请求一起传递到 ASP.NET Web 应用程序中）。可随后将其用于 .NET 基于角色的授权。 需求 以下各项介绍了推荐的硬件、软件、网络基础结构、技巧和知识以及您需要的服务包。 ● Microsoft Windows? 2000 操作系统 ● Microsoft Visual Studio? .NET 开发系统 “如何做”中的过程还要求您具备 Microsoft Visual C#? 开发工具的相关知识。 总结 “如何做”包括如下过程： 1. 创建一个具有登录页面的 Web 应用程序 2. 配置 Web 应用程序的表单身份验证 3. 开发 LDAP 身份验证代码，以便在 Active Directory 中查找用户 4. 开发 LDAP组检索代码，以便查找用户的组成员身份 5. 验证用户的身份并创建表单身份验证票 6. 实现身份验证请求处理程序以构造 GenericPrincipal 对象 7. 测试应用程序 1. 创建一个具有登录页面的 Web 应用程序 此过程创建一个简单的 C# Web 应用程序，该应用程序包含一个登录页面（用户可在其中输入用户名和密码）和一个默认页面（显示与当前 Web 请求关联的标识名称和组成员身份信息）。 u 创建一个具有登录页面的 Web 应用程序 1. 启动 Visual Studio .NET，然后创建一个名为 FormsAuthAD 的新 C# ASP.NET Web 应用程序。 2. 使用解决方案资源管理器将 WebForm1.aspx 重命名为 Logon.aspx。 3. 添加一个新的 System.DirectoryServices.dll 程序集引用。这可提供对 System.DirectoryServices 命名空间的访问，该命名空间包含用于 Active Directory 查询和操作的托管类型。 4. 将表 1 中所列的控件添加到 Logon.aspx，创建一个简单的登录表单。 表 1：Logon.aspx 控件 控件类型 文本 ID 标签 域名： - 标签 用户名： - 标签 密码 - 文本框 - txtDomainName 文本框 - txtUserName 文本框 - txtPassword 按钮 登录 btnLogon 标签 lblError 5. 将 txtPassword 的 TextMode 属性设置为 Password。 6. 在解决方案资源管理器中，右击 FormsAuthAd，指向“添加”，然后单击“添加 Web 窗体”。 7. 在“名称”字段中，输入 default.aspx，然后单击“打开”。 8. 在解决方案资源管理器中，右击 default.aspx，然后单击“设置为开始页”。 9. 双击 default.aspx 以显示页面加载事件处理程序。 10. 在事件处理程序中添加以下代码以显示与当前 Web 请求关联的标识名称。 Response.Write( HttpContext.Current.User.Identity.Name ); 2. 配置 Web 应用程序的表单身份验证 此过程编辑应用程序的 Web.config 文件，以配置该应用程序的表单身份验证。 u 配置 Web 应用程序的表单身份验证 1. 使用解决方案资源管理器打开 Web.config。 2. 查找 authentication 元素并将 mode 属性改为 Forms。 3. 将下面的 forms 元素作为身份验证元素的一个子元素进行添加，并按如下所示设置 loginUrl