我正在尝试将 .net core 2.2 应用程序从运行具有用户和角色的身份(使用电子邮件/密码登录(转换为本质上相同的应用程序,其中用户和角色仍通过身份支持,但登录消失,用户名从 ADS 中提取并用作对现有用户表的查找。 其中一个问题是,并非所有点击应用的 ADS 用户都有访问权限,因此这些用户基本上将无法登录身份,因此将被赶出应用
我在想我需要创建一个自定义身份提供程序,该提供程序可以找到用户并类似于普通的身份模型,但使用 signIn 组件要求以新方式查找用户对象?然后,一旦用户"登录",他们将把所有原始角色添加到声明等中。
对实现这一目标的前进方向持开放态度 干杯
在启动中配置 IISServerOptions .cs
services.Configure<IISServerOptions>(opt=>{
opt.AutomaticAuthentication=true;
opt.AuthenticationDisplayName="auth";
});
然后实现你自己的IClaimsTransformation,以使用AD验证用户