使用Kestrel在IIS下在Full .Net 4.7.2上运行的ASP.Net Core 2.2。 在IIS上为应用程序和基本
启用了Windows身份验证+匿名身份验证[Authorize]
属性在控制器上正常工作
但是,我正在不起作用的控制器上尝试以下操作(总是失败):
[Authorize(Roles=@"DOMAIN\GROUP")]
我有较旧的应用程序(ASP.Net Core之前的版本),可以很好地工作。
我在Startup.cs中
services.AddAuthentication(IISDefaults.AuthenticationScheme);
services.AddAuthorization();
在Program.cs
.UseIISIntegration()
和web.config
<aspNetCore forwardWindowsAuthToken="true" ...
我尝试通过策略进行设置并获得相同的结果。似乎缺少使AD组授权正常工作的功能。任何帮助表示赞赏。
我还尝试在services.AddIdentityCore<>()中添加各种ConfigureServices变体,但没有区别。我可以找到的所有示例都是针对具有UI的Web应用程序的,但这是一个纯内部的Web API,仅具有Windows身份验证,并且我不需要/不需要数据库支持等身份标识设置,因为它都是AD。