我只是想检查一下我提出的任何原因是否有效。我正在将具有现有成员资格的现有站点迁移到MVC,并希望使用Asp.net Identity和基于OWin的身份验证。这些站点用户将对数据库进行身份验证,并为此
构建用户存储和持久性逻辑但是对于某些用户(站点管理员),我还需要对Azure Active Directory进行身份验证。我想对某个文件夹/ url上的活动目录进行Auth,这将与该站点的主要auth逻辑不同(登录通常可以从任何地方进行)
首先在同一个库中为我的auth使用2个不同的源是否有任何问题,其次是我的过程的两个不同的登录位置(特定URL上的Active目录和来自其他任何地方的数据库)我希望配置为有点棘手,但并非不可能。
提前致谢
答案 0 :(得分:1)
绝对可能。请参阅此处的示例,特别是Startup.Auth.cs中的SecurityTokenValidated处理程序,以获得良好的起点。
https://github.com/AzureADSamples/WebApp-MultiTenant-OpenIdConnect-DotNet
- 富