我目前擁有一個ASP.Net Core和Ionic(Angular)1.x Intranet應用程序,用於使用Active Directory(NTLM/Kerberos)驗證用戶的組織),並在授權失敗重定向後使用Identity
對其進行簽名。本地AD到ASP.NET Core的Azure AD身份驗證/授權
現在使用ASP.Net Core 2,我希望從內部部署Active Directory遷移到Azure Active Directory,這樣我就可以打開一些更有趣的事情的大門,例如員工可以使用Azure AD在外部登錄應用代理。我仍然希望能夠堅持一些關於用戶的信息,有點像身份讓我這樣做。
現在在我的試驗中,我使用ADAL.js(Active Directory認證庫)來認證我的用戶,因爲我禁用了Windows認證。
這很好,我收到一個令牌,表明這個人是誰,我可以訪問[Authorize]
受限制的API端點。但是,如何將此令牌轉換爲Web API上的會話,以便我可以簽署用戶並保留有關它們的信息?
編輯:可能有一件事我可以生成我的道理,但不是使用AzureAdBearer
進行身份驗證,我使用Cookie身份驗證,然後在服務器上驗證令牌,如果有效手動設置的用戶通過HttpContext.SignInAsync?
進行身份驗證