我有以下问题。我需要访问数据库并使用AD Domain用户执行查询。因此,连接字符串必须为Integrated Security = True。项目体系结构是面向服务的,这意味着许多互连的服务正在访问数据库,并且应该在登录的AD用户的上下文中进行操作。
用户通过ADFS登录。用户成功登录后,将在服务周围传递JWT令牌。在JWT令牌中有UPN声明。
我尝试使用S4UClient库或WindowsIdentity(string upn)ctor,到目前为止,即使存在模拟和异步代码等限制,根据UPN声明,这似乎也是一个不错的选择。
我的问题是:除了使用WindowsIdentity.RunImpersonated()和S4UClient库来模拟代码之外,还可以使用 .NET CORE 2 + 来使这种架构工作吗?
谢谢。