1. дома
  2. Вопрос и ответ
  3. ASP.Net MVC с аутентификацией Active Directory с использованием промежуточного программного обеспечения Owin

ASP.Net MVC с аутентификацией Active Directory с использованием промежуточного программного обеспечения Owin

2016-11-02 2 views
2

Мне нужно создать приложение ASP.NET MVC 5, которое будет использовать форму (например, при использовании отдельных учетных записей пользователей) для входа в систему, но вместо использования информации о пользователе в базе данных, используйте учетную запись Windows/AD и учетные данные.ASP.Net MVC с аутентификацией Active Directory с использованием промежуточного программного обеспечения Owin

Другими словами, например, с использованием проверки подлинности Windows, но с использованием html-формы вместо всплывающей проверки подлинности Windows обычно отображается. Возможно ли это?

Идеальная аутентификация будет отнесена к IIS и использовать те же протоколы и разрешить или запретить пользователям на основе ролей.

Как это сделать?

Что мне нужно настроить в web.config?

Что мне нужно иметь в Startup.Auth.cs?

источник

2016-11-02 Lastwall

+0

короткий ответ с предоставленной информацией: Да. Возможно. – Shyju

+0

@Shyju Спасибо за ваш ответ, ваш комментарий заставило меня понять, что я не спрашивал, как это сделать. Я уточню вопрос. – Lastwall

+0

Я нашел следующее сообщение в блоге msdn https://blogs.msdn.microsoft.com/webdev/2013/07/03/understanding-owin-forms-authentication-in-mvc-5/, но это не похоже для работы с моей текущей версией ASP.NET MVC, поскольку методы не существуют для объектов, указанных в коде. – Lastwall

ответ

4

Я создал образец проекта в GitHub под названием AspNetMvcActiveDirectoryOwin. Вы можете разветвить его.

Есть несколько шагов, которые вы будете хотеть следующий -

Прежде всего, вы хотите проверить подлинность с Active Directory.

public class ActiveDirectoryService : IActiveDirectoryService 
{ 
    public bool ValidateCredentials(string domain, string userName, string password) 
    { 
     using (var context = new PrincipalContext(ContextType.Domain, domain)) 
     { 
      return context.ValidateCredentials(userName, password); 
     } 
    } 

    public User GetUser(string domain, string userName) 
    { 
     User result = null; 
     using (var context = new PrincipalContext(ContextType.Domain, domain)) 
     { 
      var user = UserPrincipal.FindByIdentity(context, userName); 
      if (user != null) 
      { 
       result = new User 
       { 
        UserName = userName, 
        FirstName = user.GivenName, 
        LastName = user.Surname 
       }; 
      } 
     } 
     return result; 
    } 
}

Во-вторых, вы хотите создать претензии, которые будут использоваться в промежуточном ПО Owin.

public class OwinAuthenticationService : IAuthenticationService 
{ 
    private readonly HttpContextBase _context; 
    private const string AuthenticationType = "ApplicationCookie"; 

    public OwinAuthenticationService(HttpContextBase context) 
    { 
     _context = context; 
    } 

    public void SignIn(User user) 
    { 
     IList<Claim> claims = new List<Claim> 
     { 
      new Claim(ClaimTypes.Name, user.UserName), 
      new Claim(ClaimTypes.GivenName, user.FirstName), 
      new Claim(ClaimTypes.Surname, user.LastName), 
     }; 

     ClaimsIdentity identity = new ClaimsIdentity(claims, AuthenticationType); 

     IOwinContext context = _context.Request.GetOwinContext(); 
     IAuthenticationManager authenticationManager = context.Authentication; 

     authenticationManager.SignIn(identity); 
    } 

    public void SignOut() 
    { 
     IOwinContext context = _context.Request.GetOwinContext(); 
     IAuthenticationManager authenticationManager = context.Authentication; 

     authenticationManager.SignOut(AuthenticationType); 
    } 
}

источник

2016-11-02 18:52:05 Win

+0

Спасибо, вот что я искал. Сейчас я смотрю репозиторий GitHub. – Lastwall

+0

@ Вон, этот проект - превосходный ресурс, большое спасибо за публикацию, вы спасли нам дни! – tomRedox

Смежные вопросы

 Смежные вопросы