我已经使用ASP.NET Identity 2.1开发了一个Web ASP.NET应用程序。
用户必须提供用户名(电子邮件)和密码才能登录,并且通常将其存储在应用程序的本地数据库中。
现在该公司已在Azure上实现 Active Directory ,他们希望用户使用Active Directory上的Active Directory的凭据对自己的身份进行身份验证。 Azure可以访问应用程序。
用户必须访问的应用程序不在Azure上,而是在本地服务器上,并且应用程序所需的所有资源都在该服务器上,只有用户身份在Azure上。
所以我需要做的是:
然后,ASP.NET Identity应该发布所有客户端cookie,以授予用户并保持对应用程序的访问。
我已经看到了以下示例:https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect/blob/master/WebApp-OpenIDConnect-DotNet/App_Start/Startup.Auth.cs,但似乎他们需要在Azure上注册该应用才能使其正常工作。
我只需要验证用户身份,而无需验证他/她的角色,应用授权,权限等……,因为所有这些信息都存储在本地数据库中,包括用户电子邮件。
也许我必须使用 WSFederation ? 是否可以在不影响由ASP.NET Identity 2管理的现有访问授权和许可的情况下实施身份验证?
(抱歉,我从未实现过AAD身份验证)