Beste Vorgehensweise zum Speichern von ASP.NET Core-Autorisierungsansprüchen bei der Authentifizierung von Benutzern gegen Active Directory?
Ich erstelle eine ASP.NET Core MVC-Unternehmensanwendung im Intranet. Ich möchte, dass sich meine Benutzer mit Active Directory authentifizieren, und ich möchte, dass Benutzerberechtigungen (Ansprüche) in @ gespeichert werde ApplicationDbContext.
Ich nehme an, dass ich @ verwenden mu Microsoft.AspNetCore.Identity und Microsoft.AspNetCore.Identity.EntityFrameworkCore um meine Ziele zu erreichen. Was ist die bewährte Methode zum Speichern von ASP.NET Core-Autorisierungsansprüchen bei der Authentifizierung gegenüber Active Directory?
Der folgende Code gibt mir Zugriff auf den aktuellen Windows-Benutzersicherheitskontext (aktuell angemeldeter Benutzer) innerhalb der Pipeline. Irgendwie muss ich dem Benutzer das zugehörige @ zuordn Microsoft.AspNetCore.Identity Ansprüche
app.Use(async (context, next) =>
{
var identity = (ClaimsIdentity) context.User.Identity;
await next.Invoke();
});
Vielen Dank im Voraus für die Hilfe!