Как: Аутентификация Active Directory / авторизация удостоверения личности aspnet
Я нашел много информации об этом предмете; однако, не так много, как реализовать мой конкретный сценарий. К сожалению, AD моей компании наполовину беременна, так сказать. Пользователи есть, но это все.
Я создаю интрасеть и, очевидно, мне нужно аутентифицировать пользователей, для чего я буду использовать аутентификацию Windows. Однако, поскольку моя AD не содержит никакой дополнительной информации, обычно используемой в интрасети (иерархия пользователей, то есть менеджеры и отделы, связанные с каждым сотрудником и т. Д.), Я хотел использовать Identity для удовлетворения этой потребности. И хотя мы используем группы AD, очень сложно получить такую настройку и хотим использовать Identity для авторизации на основе ролей вместо AD.
Хотя это довольно плохо знакомо с Identity, его достаточно легко понять, а Windows Auth легко реализовать.
Что мне не хватает, так это ноу-хау, чтобы жениться на двоих.
Так что мой сценарий - Аутентификация пользователей с аутентификацией Windows. После проверки подлинности переключитесь на Идентификацию для авторизации на основе ролей (утверждения?) И любых других метаданных (таких как информация о пользователе или данные, относящиеся к приложению).
Я видел этот вопрос, но не уверен, действительно ли это так просто или есть что-то еще. И я не уверен, действительно ли это соответствует моему сценарию. И этот вопрос, кажется, именно то, что я спрашиваю, но нет ответов. Наконец, этот вопрос кажется еще ближе к тому, что я спрашиваю, хотя и с использованием поставщика членства. Я предполагаю, что это может быть путь с идентичностью, а?
Таким образом, в моем случае я использую аутентификацию Windows, и поэтому у меня не будет формы входа или действия (строгое требование, чтобы пользователи НЕ вводили имя пользователя / пароль - это должно показаться бесполезным). В случае, когда сотрудники, впервые обращающиеся в интрасеть, проходят проверку подлинности с помощью AD, но как мне сохранить этого пользователя в хранилище удостоверений? Имеет ли смысл отправлять новых пользователей (сотрудников, которые никогда ранее не были в интрасети) на страницу регистрации после их аутентификации через AD, чтобы убедиться, что в Identity есть соответствующая запись? Тогда я мог бы, в рамках процесса регистрации, выбрать их отдел и менеджера. После того, как они зарегистрируются, должен произойти процесс проверки, основанный на человеке, чтобы убедиться, что пользователь выбрал правильный отдел и менеджера, но сейчас это меньше всего моих забот.
Рекомендации, ссылки или просто простое руководство будет оценено. Благодарю вас!