asp.net-core - 以前运行身份转换为 Windows 身份验证的 Asp.Net 核心应用程序
问题描述
我正在尝试将 .net core 2.2 应用程序从运行具有用户和角色的身份、使用电子邮件/密码登录到本质上相同的应用程序,但仍然通过身份支持用户和角色,但登录消失了,用户名是从 ADS 中提取并用作对现有用户表的查找。问题之一是并非所有点击该应用程序的 ADS 用户都可以访问,因此这些用户基本上将无法登录身份,因此将被排除在应用程序之外
我在想我需要创建一个自定义身份提供程序,它可以找到用户并且工作方式与普通身份模型类似,但需要使用 signIn 组件以新方式查找用户对象?然后,一旦用户“登录”,他们就会将所有原始角色添加到声明等中。
对未来的选择持开放态度,以使其发挥作用干杯
解决方案
在 Startup.cs 中配置 IISServerOptions
services.Configure<IISServerOptions>(opt=>{
opt.AutomaticAuthentication=true;
opt.AuthenticationDisplayName="auth";
});
然后实现您自己的 IClaimsTransformation 以使用 AD 验证用户
推荐阅读
- sockets - 使用 CG-NAT 的两个设备之间的直接客户端-服务器连接
- react-native - 反应选择器下方的本机按钮
- c# - 具有惰性源/数据流的 TPL 数据流
- android - 顶部有 WMS 图层的地图(在线和离线) - Android
- azure - 如果我让它异步,我会破坏 Cosmos DB V1 触发器功能应用程序吗?
- php - 尽管我使用了有效的令牌,但 Laravel Passport 得到未经身份验证的响应
- javascript - 将 JSCAD / JS 输出转换为 JSON(用于three.js)
- javascript - Firefox 打不开网页
- c# - Bot framework v4.0 如何在对话框中执行上一个瀑布步骤
- reactjs - undfined 不是函数(评估 '_this2.props.handlepopupDismissed()')