我正在为组织内的内部工具开发ASP.NET Core 2.1 Webapp。我需要一种无需过多额外开销即可管理身份验证和授权的方法。我决定使用NTLM身份验证,因为它易于实现,并且系统管理员喜欢能够使用AD组来限制对该工具的访问的想法。
但是,我不知道如何允许用户退出应用程序。 HttpContext.SignOutAsync()不支持NTLM身份验证,而且我不确定其他地方。硬性要求“用户应该能够退出”。
这是我用来启用身份验证的(有效)代码:
appsettings.json的{{1}}部分,用于容纳Active Directory组SID和元数据,用于允许的组AuthenticatedGroups是services Microsoft.Extensions.DependencyInjection.IServiceCollection