使用Active Directory进行身份验证和ASP.NET身份验证角色

Question

我有一个使用ASP.NET Identity 2.2的ASP.NET应用程序。这已从SQL成员身份迁移。除了使用AspNetUsers，AspNetRoles等表格外，应用程序还包含链接回身份表的特定于应用程序的SQL Server表。例如，SavedSearch表具有一个UserId列，其中包含来自AspNetUsers.Id的值。

某些客户现在希望选择使用其本地Active Directory（而不是Azure Active Directory或ADFS）进行身份验证。因此，计划是使用Active Directory进行身份验证，而角色成员资格等将继续存储在SQL Server中。

达到此目的的最佳方法是什么？

Answer 1

使用DirectoryService类使用AD进行身份验证。以下链接将有助于实现这一目标。

Active Directory With C#

一个共同的领域，如从Active Directory的用户的电子邮件可以被用来与会员相关的映射表用于处理角色scanario。电子邮件可能不适用于某些AD用户，您可以确保双方（AD &成员资格）具有相同的电子邮件地址