Asp.Net Core的Azure AD身份验证

Question

我已使用“Microsoft.AspNetCore.Authentication。*”软件包的服务为我的asp.net核心项目配置了Azure AD身份验证。该项目预计将作为Web App部署到Azure App Service。

虽然我启用了Azure AD身份验证，但我也看到有一个选项可以通过Azure门户上的应用程序设置在Web App级别启用它。

我对推荐哪个选项有疑问。我确实看到当我不利用通过nuGet包配置的Azure AD身份验证时，我没有将OpenId连接服务插入StartUp.cs文件。我认为这些服务在填充User.Identity.Name等身份验证属性方面至关重要。另一方面，只有门户启用的身份验证，我没有看到填充此信息。所以，我认为如果我想进一步使用登录用户的身份，比如利用当前的声明信息进行授权，我将无法通过仅限门户网站的身份验证来实现这一点。

Answer 1

您的评估基本上是正确的。启用门户的身份验证完全在您的应用程序之外运行，并且在使用.NET Core时无法设置User.Identity.Name（该集成级别仅适用于ASP.NET 4.x）。

我的建议是使用ASP.NET Core NuGet包，以便获得完整的集成。设置它需要做更多的工作，但是一旦你开始工作，你应该保持良好的状态并获得你想要的完整的端到端体验。

如果您对使用启用了门户网站的Azure AD身份验证支持感兴趣，请查看this StackOverflow question以了解如何使其与User.Identity.Name一起使用。