ASP.NET Core 2.1:如何注销已通过NTLM身份验证的用户?

时间:2019-02-25 14:45:48

标签: authentication asp.net-core ntlm-authentication

我正在为组织内的内部工具开发ASP.NET Core 2.1 Webapp。我需要一种无需过多额外开销即可管理身份验证和授权的方法。我决定使用NTLM身份验证,因为它易于实现,并且系统管理员喜欢能够使用AD组来限制对该工具的访问的想法。

但是,我不知道如何允许用户退出应用程序。 HttpContext.SignOutAsync()不支持NTLM身份验证,而且我不确定其他地方。硬性要求“用户应该能够退出”。

这是我用来启用身份验证的(有效)代码:

  • 我已经创建了appsettings.json的{​​{1}}部分,用于容纳Active Directory组SID和元数据,用于允许的组
  • AuthenticatedGroupsservices
  • 的实例
Microsoft.Extensions.DependencyInjection.IServiceCollection

0 个答案:

没有答案