Я разработал веб-приложение ASP.NET с использованием удостоверения ASP.NET 2.1.
Пользователи должны предоставить имя пользователя (адрес электронной почты) и пароль для входа в систему, и они хранятся, как обычно, влокальная база данных приложения.
Теперь компания внедрила Active Directory в Azure и хочет, чтобы пользователи аутентифицировали себя, используя учетные данные Active Directory в Azure для получения доступа к приложению.
Пользователям приложения необходим доступ не к Azure, а к локальному серверу и всем ресурсам, необходимым дляприложение находится на этом сервере, в Azure находятся только идентификаторы пользователей.
Итак, что мне нужно сделать, это:
- Убедитесь, что имя пользователя существует в локальной базе данных.(возможно, этот шаг можно выполнить после положительной аутентификации - шаг 3)
- Отправьте запрос в Azure, который должен проверить учетные данные пользователя.
- Получите ответ от Azure об аутентификации ...
Затем в ASP.NET Identity должны быть созданы все клиентские файлы cookie, чтобы предоставить и сохранить доступ к приложению для пользователя.
Я видел этот пример: https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect/blob/master/WebApp-OpenIDConnect-DotNet/App_Start/Startup.Auth.cs, но, похоже, им нужно зарегистрировать приложение в Azure, чтобы оно работало.
Мне нужно толькодля проверки личности пользователя, а не его / ее роли, авторизации приложения, разрешения и т. д., поскольку вся эта информация хранится в локальной базе данных, включая электронную почту пользователя.
Может быть WSFederation тот, который я должен использовать? Возможно реализовать аутентификацию, не затрагивая существующую авторизацию доступа и разрешение, управляемое имеющейся ASP.NET Identity 2?
(Извините, но я никогда не реализовывал аутентификацию AAD)