Problema

Queremos usar o Windows Active Directory para autenticar um usuário no aplicativo. No entanto, não queremos usar grupos do Active Directory para gerenciar a autorização de controladores / exibições.

Tanto quanto eu sei, não há uma maneira fácil de se casar com AD e reivindicações baseadas em identidade.

MetasAutenticar usuários com o Active Directory localUse a estrutura de identidade para gerenciar reivindicaçõesTentativas (falha)Windows.Owin.Security.ActiveDirectory - Doh. Isso é para o Azure AD. Sem suporte LDAP. Eles poderiam ter chamado AzureActiveDirectory?Autenticação do Windows - Não há problema em autenticação NTLM ou Keberos. Os problemas começam com: i) tokens e declarações são todos gerenciados pelo AD e não consigo descobrir como usar declarações de identidade com ele.LDAP - Mas isso parece estar me forçando a fazer manualmente a autenticação de formulários para usar declarações de identidade? Certamente deve haver uma maneira mais fácil?

Qualquer ajuda seria mais do que apreciada. Fiquei muito tempo preso a esse problema e gostaria de receber sugestões externas sobre o assunto.