Нам было предложено переместить наше приложение NodeJS для работы под IIS (Windows Server 2012R2) и интегрироваться с существующей Active Directory. Нам было предложено удалить страницу входа в систему и вместо этого использовать проверку подлинности Windows, чтобы получить идентификатор пользователя (уже прошедшего проверку подлинности) и использовать группы, к которым он принадлежит, для контроля уровня их авторизации в приложении.Получить аутентифицированные пользовательские группы из Active Directory в узле
Я установил iisnode для запуска своего приложения под IIS, и решил, что я воспользуюсь либо passport-windowsauth, либо node-activedirectory, чтобы получить групповое имя. Однако оба пользователя требуют аутентификации пользователя. Мой пользователь уже прошел проверку подлинности, и у меня нет доступа к его паролю (и я не должен).
Как я могу получить группы аутентифицированных пользователей из Active Directory?
Вот что я до сих пор:
- установлен и настроен iisnode
- Enabled проверки подлинности Windows для веб-приложения
- Добавлено это web.config:
<iisnode promoteServerVars="AUTH_USER,AUTH_TYPE" /> - В моей
index.jsфайл, я могу затемconsole.log(req.headers['x-iisnode-auth_user']);и получить правильное имя пользователя - но я не знаю, как перейти отсюда к получению его групп - Ни в коем случае я хочу, чтобы повторно запросить у пользователя его/ее пароль
эй, как получить информацию об уже прошедшей аутентификацию информации пользователя в приложении nodejs? case1: приложение node js размещено на сервере Windows case 2: приложение nodejs не размещено на сервере Windows \ – null1941