我正在开发一个Angular + ASP.NET Web API应用程序,并希望使用ASP.NET Identity。客户使用Active Directory并希望使用其AD凭据登录应用程序。在IE"内部"在网络中,应用程序应使用当前用户的凭据(它将位于Intranet区域中)。在非IE浏览器或网络外部,客户需要登录页面(而不是NTLM或基本身份验证凭证提示)。
鉴于这一切,我已经着手编写一个自定义身份IUserStore来处理针对LDAP的身份验证,类似于ActiveDirectoryMembershipProvider,但是对于身份。是否存在针对AD的身份的现有实施?客户没有配置ADFS,但是我应该将它们推向它而不是滚动我自己的提供商吗?