Как настроить OWIN с помощью проверки подлинности Windows и поставщика настраиваемой роли

В MVC4 я включил <authentication mode="Windows"/> в web.config и создал собственный поставщик роли, который затем автоматически обернул WindowsIdentity с помощью RolePrincipal для вас. Работал как шарм.

Как вы это сделаете в MVC5 с использованием OWIN и/или Microsoft.ASPNET.Identity?

Ответ 1

Его аналогичный способ настроить в web.config или настроить на веб-сайте IIS.

<authentication mode="Windows" />
<authorization>
  <deny users="?" />
</authorization>

Выше этого достаточно для приложения интрасети. Для дополнительных сценариев, таких как предоставление дополнительных преобразований претензий, а также смешанная аутентификация, для приложения ASP.NET вы можете использовать собственный обработчик промежуточного программного обеспечения OWIN.

Посмотрите пример такого WindowsPrincipalHandler. Вам необходимо зарегистрировать его в startup.cs, например app.Use(typeof(WindowsPrincipalHandler))