#active-directory #asp.net-identity #owin
#active-directory #asp.net-identity #owin
Вопрос:
У меня есть требование создать новый сайт, который будет общедоступным сайтом, и использовать Active Directory нашей компании для аутентификации пользователей. Итак, я планирую запросить имя пользователя / пароль и передать эти учетные данные нашей компании AD, а затем создать заявку на основе ответа. Я также хотел бы использовать Identity 2.0 для достижения этой цели. Я вижу кучу примеров использования Azure AD, но мы не хотим возиться с этим прямо сейчас. Как я могу подключиться к нашему Active Directory без Azure с внешнего веб-сайта?
Комментарии:
1. Итак, что вы пробовали?
2. Я еще не получил его. Я получил доступ к AD внутренне. Я все еще ищу учебное пособие или пример доступа к AD извне и использования нового Identity 2.0.
3. На случай, если кто-нибудь вернется к этому, я закончил с настройкой сервера от нашего системного администратора, который открыт для внешнего мира, но в нашем домене. Настройте федеративную авторизацию на сервере Active Directory и в моем приложении. Передал необходимую информацию через утверждения и внедрил свой собственный поставщик пользовательских ролей для обработки ролей. Этот поставщик ролей считывает группы, частью которых является пользователь, из утверждений, и эти группы являются ролями для пользователя.