Ich erstelle eine ASP.NET Core MVC-Unternehmensanwendung im Intranet. Ich möchte, dass sich meine Benutzer mit Active Directory authentifizieren, und ich möchte, dass Benutzerberechtigungen (Ansprüche) in @ gespeichert werde ApplicationDbContext.

Ich nehme an, dass ich @ verwenden mu Microsoft.AspNetCore.Identity und Microsoft.AspNetCore.Identity.EntityFrameworkCore um meine Ziele zu erreichen. Was ist die bewährte Methode zum Speichern von ASP.NET Core-Autorisierungsansprüchen bei der Authentifizierung gegenüber Active Directory?

Der folgende Code gibt mir Zugriff auf den aktuellen Windows-Benutzersicherheitskontext (aktuell angemeldeter Benutzer) innerhalb der Pipeline. Irgendwie muss ich dem Benutzer das zugehörige @ zuordn Microsoft.AspNetCore.Identity Ansprüche

 app.Use(async (context, next) =>
 {
      var identity = (ClaimsIdentity) context.User.Identity;
      await next.Invoke();
 });

Vielen Dank im Voraus für die Hilfe!