我想在我的网络服务上使用AD身份验证。这似乎工作正常,控制器的用户属性初始化声明(ClaimsPrincipal)。 我从AD收到的数据还不够,我想扩展User属性以及其他信息,如Department,Manager等。 我不能在AD网站上这样做。
我的问题是: 1.是否有可能使用从本地数据库收集的其他数据来扩展User属性? 2.我可以向ClaimsPrincipal添加新角色,以便使用[Authorize(Roles =“MickeyMouse”)]吗? (MickeyMouse不是从AD返回的)。
提前谢谢