¿La mejor práctica para almacenar reclamos de autorización de ASP.NET Core al autenticar usuarios contra Active Directory?

Estoy creando una aplicación intranet empresarial ASP.NET Core MVC. Quiero que mis usuarios se autentiquen utilizando Active Directory y quiero que las autorizaciones de usuario (reclamos) se almacenen enApplicationDbContext.

Asumo que necesito usarMicrosoft.AspNetCore.Identity yMicrosoft.AspNetCore.Identity.EntityFrameworkCore para lograr mis objetivos ¿Cuál es la mejor práctica para almacenar reclamos de autorización de ASP.NET Core cuando se autentica en Active Directory?

El siguiente código me dará acceso al contexto de seguridad del usuario actual de Windows (usuario conectado actualmente), desde dentro de la tubería. De alguna manera necesito mapear al usuario con asociadosMicrosoft.AspNetCore.Identity ¿reclamaciones?

 app.Use(async (context, next) =>
 {
      var identity = (ClaimsIdentity) context.User.Identity;
      await next.Invoke();
 });

Gracias de antemano por la ayuda!

Respuestas a la pregunta(2)

Su respuesta a la pregunta