我正在开发ASP.NET Web API,该API还使用Identity Server实现身份提供程序。要求是支持通过Active Directory的Windows身份验证以及自定义凭据。
所有这些要求都是可以实现的。一个额外的要求是要支持来自不同不受信任域的Win Auth。
回顾:
我已经在Google上搜索了,但似乎不可能。
这是迁移到Kestrel 3.0的一种选择,但是Microsoft说here
在ASP.NET Core 3.0中,Kestrel能够在Windows,Linux和macOS上为Windows域加入主机使用Negotiate,Kerberos和NTLM
因此仅支持加入域的主机。
我的理解是LDAP可以支持不受信任的域,这是真的吗?
谢谢