Можно ли интегрировать учетную запись AD с asp.net Identity / OWIN в MVC5?

Question

Я новичок в приложении MVC и буду внедрять веб-приложение для интрасети.Я планирую использовать учетные записи AD для аутентификации пользователей (Windows Authentication) и интеграции с asp.net Identity для управления ролями приложений и авторизации пользователей приложений с ролями (не все пользователи с действительной учетной записью AD являются пользователями приложения).

Можно ли интегрировать asp.net личность с учетной записью AD?Как создать / получить доступ к базе данных asp.net Identity?

Answer 1

Я думаю, что тот факт, что некоторые из ваших пользователей не имеют действительных учетных записей AD, вероятно, будет показателем того, что AD не сможет в конечном итоге аутентифицировать всех пользователей.Я использовал проверку подлинности Windows, и для наших сайтов в интрасети мы включили ADFS, но в основном мы все еще используем AD.Мы не пробовали ASP.net идентичности.Я никогда не слышал о сценарии «Смешанный режим» для AD и удостоверения Asp.net.Я хотел бы услышать, если кто-то знает лучше.