Я работаю над SPA с AngularJS и .Net Web API. Я выбираю «Индивидуальные учетные записи» в качестве типа проверки подлинности в приложении. Он создал классы для аутентификации oAuth на основе требований провайдера owin.Проверка подлинности Windows и форм в веб-API
Теперь у меня также есть необходимость проверки подлинности активного каталога Windows. Также потребуется защита на основе ролей, которая будет настраиваться пользователем Admin.
Какие изменения мне нужны в моем текущем коде, созданном мастером для аутентификации пользователей с AD, и если они не найдены там, выполните аутентификацию с текущей реализацией oAuth и, наконец, верните токен претензии клиенту?
Я подумываю о сохранении идентификаторов пользователей моего активного каталога в базе данных приложений при первом входе в систему со своими учетными данными AD. Чтобы я мог назначать им роли
Спасибо @stepan Ищу в документы для этого, и если он решил мои требования, я отмечающий, что сделано – HSharma
Вы можете. Я уверен, что он решит ваши требования, потому что у меня есть рабочий прототип для этого. В скором времени для полного поддержки AD требуется 2 небольших изменения кода. Я описал их в своем ответе. Пожалуйста, не стесняйтесь задавать любые вопросы. –