Я использую для создания внутренних приложений проверки подлинности windows asp.net, которые автоматически заполняют WindowsPrincipal, у которого есть утверждения о имени пользователя и некоторой информации о группе, которая, как я полагаю, поступает из Active Directory. Я установил Visual Studio 2015 и попытался создать веб-приложение ASP.NET 5, но Windows Authentication выделена серым цветом. Я изучаю аутентификацию на основе утверждений, а также понимаю, какие возможности перекрестной платформы ASP.NET 5 принесет в таблицу и что мне может потребоваться уйти от проверки подлинности Windows.Должен ли я использовать проверку подлинности Windows в ASP.NET 5?
Это внутреннее веб-приложение находится в домене Active Directory, хотя я бы предпочел не запрашивать у пользователя учетные данные, если это не требуется, поскольку это будет работать поверх IIS. Как должен Я получаю текущего пользователя? Нужно ли мне выбирать другой метод проверки подлинности и каким-то образом получать претензии от AD с помощью другого метода или проверка подлинности Windows по-прежнему является рекомендуемой опцией для этого сценария и будет доступна в конечном итоге?
Спасибо за ответ, сейчас я делаю что-то подобное в версии 4.5 и создаю индивидуальный идентификатор после получения исходного идентификатора из Windows Auth. Я не использую SSO. Я могу играть с взломом asp.net 5 сегодня, чтобы попытаться заставить Windows auth работать, но хотелось бы понять, должен ли я двигаться в направлении и попеременном направлении, или если поддержка будет встроена. –
Обновление: я выбрал «Нет аутентификации» из новое диалоговое окно проекта, а затем в свойствах проекта на вкладке «Отладка» Параметры IIS Express. Я отключил анонимный auth и проверил windows auth. После этого новые свойства User и Context.User, доступные из класса Controller, автоматически заполняются заявками из AD, которые я привык видеть, прежде чем разрешать IIS передавать учетные данные домена пользователя в приложение. Я предполагаю, что я все еще могу перехватить конвейер для создания пользовательских требований поверх этого, но использую ли я AD право? Существуют ли идентификационные признаки AD, которые я не использую? –
Я просто просмотрел проект dotnet проекта GitHub и не смог найти сборку System.DirectoryServices, которая говорит мне, что она еще не поддерживается. Этот ответ SO поддерживает эту мысль. http://stackoverflow.com/a/28021962/755908. Таким образом, несмотря на то, что вы создали свой проект для проверки подлинности Windows, вы не сможете использовать персонализированные заявки с помощью DirectoryServices в .Net 5. Однако после включения вы сможете реализовать SSO с помощью Active Directory. – Ian