我有一个使用Identity来管理用户的ASP.NET Core 2.1应用程序。现在的要求是还支持Windows身份验证。如果Windows用户在“身份”中具有帐户,则应进行自动登录。我想在这种情况下我需要生成一个身份cookie,但是不知道如何。
答案 0 :(得分:1)
您不能同时使用身份和Windows身份验证。最好的办法是尝试通过与AD服务器的LDAP连接对用户进行身份验证。简而言之,用户仍然需要显式登录,但是他们可以使用其域凭据来登录。
如果实施IdentityServer,情况会好一些。这需要付出更多的努力,但将来可以通过拥有集中式身份验证服务(允许您服务API,移动应用程序等)而获益。 IdentityServer可以处理Windows Auth,但会将其视为外部登录提供程序,例如Google,Facebook等。您将具有一个按钮或通过Windows登录的任何内容,然后它将无缝地授权用户。有关该设置的更多信息,请参见IdentityServer docs。