私はアイデンティティを使用してASP.NETコアアプリケーションを持っています。これはイントラネットアプリケーションであり、Kerberosを使用するWindows認証を使用してすべてのユーザーに認証を要求しています。
私はシステムをシームレスにして、ページにアクセスしてサインインしていないが認証されているときに、自動的にサインインします User.Identity.Name これはIdentiy Usernameに対応しています。 UserManager.FindByIdAsync
それが存在する場合は、 SignInManager。それが存在しない場合は、アイデンティティストアで新しいユーザーを作成し、そのユーザーにサインインします。
これはあまりにも多いと仮定していますか? これは潜在的に戻って来て、私をかむことになるか、これは完全に受け入れられますか?私が見ているほとんどの例は、Active Directoryにユーザーをサインインするために送信されるユーザー資格情報とともに存在します。
回答:
回答№1は1統合認証では、IISがあなたが必要としないID3.0を使用するべきではありません.ADはユーザーデータベースです。IDを追加する必要はありません。
新しいアプリケーションを作成するときは、新しいプロジェクトダイアログの[認証の変更]ボタンをクリックし、[Windows認証]を選択します。これですべてが正しく構成され、アイデンティティの一部が追加されなくなります。
RC1では ロール/ ADグループメンバーシップに基づく承認 壊れている Authorize[Roles = "MYDOMAINmygroup"] これはRC2で修正される予定です。