我发现了很多关于这个主题的信息;但是,如何实现我的特定场景的方式并不多。不幸的是,我公司的AD是半怀孕的,可以这么说。用户在那里,但就是这样。
我正在创建一个内部网,显然需要对我将使用Windows身份验证的用户进行身份验证。但是,由于我的AD不包含内部网中常用的任何其他信息(用户的层次结构,意味着与每个员工相关的经理和部门等),我想使用Identity来满足这种需求。虽然我们确实使用AD组,但是很难获得该设置并希望使用Identity进行基于角色的授权而不是AD。
尽管身份相当陌生,但很容易理解,而且Windows Auth很容易实现。
我缺少的是将两者结合在一起的技术诀窍。
所以我的方案是 - 使用Windows身份验证对用户进行身份验证。经过身份验证后,切换到Identity以进行基于角色的授权(声明?)和任何其他元数据(例如用户信息或应用程序特定数据)
我已经看过this question了,但不确定它是否真的那么简单,还是有更多内容。而且我不确定它是否真的符合我的情况。 this question似乎正是我所要求的,但没有回应。最后,this question似乎更接近我所要求的,尽管使用会员提供商。我猜这可能是身份的方式吗?
所以,在我的实例中,我正在使用Windows身份验证,所以我不会有登录表单或操作(严格要求不要让用户输入用户名/密码 - 它应该是无缝的)。如果员工是第一次访问Intranet,他们会使用AD进行身份验证,但是如何将该用户保存到Identity存储中?在通过AD进行身份验证后,将新用户(以前从未访问过内部网的员工)发送到“注册”页面是否有意义,以确保身份中存在相关记录?然后,作为注册过程的一部分,我可以让他们选择他们的部门和经理。注册后,必须进行基于人工的验证过程,以确保用户选择了正确的部门和经理,但这是我现在最不担心的事情。
建议,链接或只是一些简单的指导将不胜感激。谢谢!