我找到了很多关于这个主题的信息;但是,在如何实现我的特定场景方面并没有太多。不幸的是,可以这么说,我公司的广告已经怀孕了一半。用户在那里,但仅此而已。
我正在创建一个 Intranet,显然需要对用户进行身份验证,我将使用 Windows 身份验证来执行此操作。但是,由于我的 AD 不包含任何通常在 Intranet 中使用的附加信息(用户的层次结构,即与每个员工相关的经理和部门等),我想使用 Identity 来满足这一需求。尽管我们确实使用了 AD 组,但要获得该设置并希望使用身份而不是 AD 来进行基于角色的授权是非常困难的。
虽然对 Identity 来说相当新,但它很容易弄清楚,而且 Windows Auth 很容易实现。
我缺少的是将两者结合在一起的诀窍。
所以我的方案是 - 使用 Windows 身份验证对用户进行身份验证。一旦通过身份验证,切换到身份以进行基于角色的授权(声明?)和任何其他元数据(例如用户信息或应用程序特定数据)
我看过这个问题,但不确定它是否真的那么简单或者还有更多。而且我不确定它是否真的适合我的场景。这个问题似乎正是我要问的,但没有回应。最后,这个问题似乎更接近我的要求,尽管使用的是会员资格提供者。我猜这可能也是身份的方式?
所以,在我的例子中,我使用的是 Windows 身份验证,所以我不会有登录表单或操作(严格要求不让用户输入用户名/密码 - 它应该是无缝的)。在员工第一次访问 Intranet 的情况下,他们使用 AD 进行身份验证,但是我如何将该用户保存到身份存储?在通过 AD 进行身份验证后将新用户(以前从未访问过 Intranet 的员工)发送到注册页面以确保身份中存在关联记录是否有意义?然后,作为注册过程的一部分,我可以让他们选择他们的部门和经理。在他们注册后,必须进行基于人的验证过程,以确保用户选择正确的部门和经理,但这是我现在最不担心的。
建议、链接或只是一些简单的指导将不胜感激。谢谢你!