我正在尝试将.net core 2.2应用程序从使用“具有用户和角色的身份”运行(使用电子邮件/密码登录)转换为基本上与仍然通过Identity支持用户和角色的同一应用程序,但是登录消失了,用户名将从ADS中提取,并用作对现有User表的查找。 问题之一是并非所有点击该应用程序的ADS用户都可以访问,因此这些用户实际上将无法登录身份,因此将被扔出该应用程序
我当时想我需要创建一个自定义的身份提供程序,该提供程序可以找到用户并与普通的身份模型相似,但是需要使用signIn组件来以新的方式查找User对象?然后,一旦用户“登录”,他们便会将所有原始角色添加到声明等中。
打开前进选项,以使其正常工作 干杯
答案 0 :(得分:0)
在Startup.cs中配置IISServerOptions
services.Configure<IISServerOptions>(opt=>{
opt.AutomaticAuthentication=true;
opt.AuthenticationDisplayName="auth";
});
然后实现您自己的IClaimsTransformation,以使用AD验证用户