Я строю .NET CORE MVC Website. Поток аутентификации abit странный, аутентификация обрабатывается внешней службой, эта служба перенаправляет на мой веб-сайт с guid в заголовке запроса, я могу использовать этот guid для поиска разрешений для этого сеанса в ActiveDirectory.
Я не могу изменить это, это то, с чем мне нужно работать.
Я смотрел авторизацию в ядре .net, и мне кажется, что мне нужно использовать identity, roles и claims. Можно ли настроить это все на заказ? После получения данных из ActiveDirectory для руководства я хотел бы создать новую личность и добавить к ней роли и требования.
Возможно ли это? Я не могу найти хорошую документацию для этого.