Estou criando um aplicativo ASP.NET Core MVC da intranet corporativa. Desejo que meus usuários se autentiquem usando o Active Directory e desejo autorizações de usuário (reivindicações) armazenadas emApplicationDbContext.

Eu presumo que eu preciso usarMicrosoft.AspNetCore.Identity eMicrosoft.AspNetCore.Identity.EntityFrameworkCore para realizar meus objetivos. Qual é a melhor prática para armazenar declarações de autorização de núcleo do ASP.NET ao se autenticar no Active Directory?

O código a seguir me dará acesso ao contexto atual de segurança do usuário do Windows (usuário conectado no momento), de dentro do pipeline. De alguma forma, preciso mapear o usuário associadoMicrosoft.AspNetCore.Identity reivindicações?

 app.Use(async (context, next) =>
 {
      var identity = (ClaimsIdentity) context.User.Identity;
      await next.Invoke();
 });

Obrigado antecipadamente pela ajuda!