м старом приложении .NET MVC я мог включить проверку подлинности Windows в IIS и отключить анонимный доступ. Тогда по моемуweb.config файл, который я просто должен был поместить в это:

<authorization> 
  <allow roles="Domain\MyADGroupToHaveAccess" />
  <deny users="*" /> 
</authorization> 

В .NET Core 2.0 это не будет работать - он правильно отрицает анонимность, но авторизует всех пользователей, несмотря ни на что.

Если я сделаю это:

[Authorize(Roles = "Domain\\MyADGroupToHaveAccess")]

на моемHomeController, это работает, но я не хочу жестко задавать этот параметр в своем проекте, так как его необходимо изменить для других сред.

Как я могу сделатьweb.config работать с AD Authorization? Или есть другой способ не жестко закодировать этот параметр в ASP.NET Core?