我疯了吗?
我可以使用OWIN和ASP创建身份验证提供者。Facebook, google等的网络身份。但是我需要根据Windows对我的用户进行身份验证。我宁愿不需要配置AD,或者告诉IIS要针对哪个域进行身份验证;我只想让IIS进行身份验证,就像Web配置中的设置是Windows身份验证一样。
但是我希望能够获得角色和用户详细信息。我想在SQL Server的角色。我还需要用户的姓和名,这不能直接从windows授权中获得。
在过去,我使用混合身份验证中间件完成了这一点,并在创建用户时从原则上下文中获取用户详细信息,将其存储在SQL和身份验证cookie中。但这似乎有点矫枉过正。
是否有人成功地使用了基本的Windows身份验证,但在sql中持有角色和姓?
谢谢
是的,您可以在ASP中使用Windows身份验证。. NET和IIS。
这篇文章,应该是一个好的开始。
您可以在应用程序中存储用户和他们的AD组,并根据该映射管理访问。