使用Active Directory進行身份驗證和ASP.NET身份驗證角色

Question

我有一個使用ASP.NET Identity 2.2的ASP.NET應用程序。這已從SQL成員身份遷移。除了使用AspNetUsers，AspNetRoles等表格外，應用程序還包含鏈接回身份表的特定於應用程序的SQL Server表。例如，SavedSearch表具有一個UserId列，其中包含來自AspNetUsers.Id的值。

某些客戶現在希望選擇使用其本地Active Directory（而不是Azure Active Directory或ADFS）進行身份驗證。因此，計劃是使用Active Directory進行身份驗證，而角色成員資格等將繼續存儲在SQL Server中。

達到此目的的最佳方法是什麼？

Answer 1

使用DirectoryService類使用AD進行身份驗證。以下鏈接將有助於實現這一目標。

Active Directory With C#

一個共同的領域，如從Active Directory的用戶的電子郵件可以被用來與會員相關的映射表用於處理角色scanario。電子郵件可能不適用於某些AD用戶，您可以確保雙方（AD &成員資格）具有相同的電子郵件地址