Я занимаюсь разработкой веб-API ASP.NET, в котором также реализован поставщик удостоверений, использующий Identity Server. Требуется поддержка аутентификации Windows через Active Directory, а также пользовательских учетных данных.
Все эти требования достижимы. Дополнительным требованием является поддержка Win Auth из разных ненадежных доменов.
Резюме:
- Три ненадежных домена (A, B, C)
- Запущена базовая служба ASP.net (с использованием HTTP.SYS, а не за IIS)на сервере, подключенном к домену A
- , пользователь из домена B хочет войти в систему, используя проверку подлинности Windows (предпочтительно единый вход), используя домен B \ userB
Я гуглил и не гуглюкажется возможным.
Это вариант перехода на Kestrel 3.0, но Microsoft говорит, что здесь
В ASP.NET Core 3.0 Kestrel имеет возможность использоватьПереговоры, Kerberos и NTLM в Windows, Linux и macOS для хостов, присоединяемых к домену Windows
, поэтому поддерживаются только хосты, присоединенные к домену .
Насколько я понимаю,что LDAP может поддерживать ненадежные домены, это правда?
Спасибо,