Проблема
Мы хотим использовать Windows Active Directory для аутентификации пользователя в приложении. Однако мы не хотим использовать группы Active Directory для управления авторизацией контроллеров/представлений.
Насколько я знаю, нет простого способа выйти замуж за AD и заявления на основе идентичности.
Цели
- Аутентификация пользователей с локальной Active Directory
- Использование структуры Identity для управления претензиями
Попытки (сбой)
- Windows.Owin.Security.ActiveDirectory - Doh. Это для Azure AD. Нет поддержки LDAP. Могут ли они назвать это AzureActiveDirectory?
- Аутентификация Windows - это нормально с проверкой подлинности NTLM или Keberos. Проблемы начинаются с: i) токенов и претензий управляет AD, и я не могу понять, как использовать с ним требования идентификации.
- LDAP. Но, похоже, они заставляют меня вручную выполнять проверку подлинности форм, чтобы использовать требования идентификации? Разумеется, должен быть более простой способ?
Любая помощь будет более чем оценена. Я давно застрял в этой проблеме и был бы благодарен за внешний вклад в этом вопросе.