ASP.Net Core 2.2 работает на Full .Net 4.7.2 под IIS с Kestrel.
Проверка подлинности Windows + анонимная проверка подлинности включены в IIS для приложения и базовая
[Authorize]
атрибуты отлично работают на контроллерах
Однако я пытаюсь выполнить следующее на контроллере, который не работает (всегда дает сбой):
[Authorize(Roles=@"DOMAIN\GROUP")]
У меня есть старые приложения (до ASP.Net Core), где это работает нормально.
У меня в Startup.cs
services.AddAuthentication(IISDefaults.AuthenticationScheme);
services.AddAuthorization();
In Program.cs
.UseIISIntegration()
и в web.config
<aspNetCore forwardWindowsAuthToken="true" ...
Я попытался настроить это с помощью политики и получить те же результаты. Похоже, чего-то не хватает, чтобы заставить работать группу AD. Любая помощь приветствуется.
Я также пытался добавить различные варианты services.AddIdentityCore<>() в ConfigureServices, но без разницы. Все примеры, которые я могу найти, относятся к веб-приложениям с пользовательским интерфейсом, но это чистый внутренний веб-API с только аутентификацией Windows, и мне не нужно / не требуется резервное копирование базы данных и т. Д. Для настройки Identity, поскольку все это AD.