1. Zuhause
  2. Frage und Antwort
  3. ASP.Net MVC mit Active Directory-Authentifizierung mit Owin Middleware

ASP.Net MVC mit Active Directory-Authentifizierung mit Owin Middleware

2016-11-02 3 views
2

Ich muss eine ASP.NET MVC 5-Anwendung erstellen, die ein Formular (wie bei der Verwendung einzelner Benutzerkonten) für die Anmeldung verwenden würde, anstatt Benutzerinformationen in der Datenbank zu verwenden. Verwenden Sie das Windows/AD-Konto und die Anmeldeinformationen.ASP.Net MVC mit Active Directory-Authentifizierung mit Owin Middleware

Mit anderen Worten wie Windows-Authentifizierung verwenden, sondern ein HTML-Formular anstelle der Popup-Windows-Authentifizierung in der Regel zeigt. Ist das möglich?

Idealerweise sollte die Authentifizierung in IIS übertragen werden und dieselben Protokolle verwenden und Benutzer basierend auf Rollen zulassen oder verweigern.

Wie kann ich das tun?

Was muss ich in der web.config konfigurieren?

Was brauche ich in Startup.Auth.cs?

Quelle

2016-11-02 Lastwall

+0

kurze Antwort mit den von Ihnen angegebenen Informationen: Ja. Es ist möglich. – Shyju

+0

@Shyju Danke für Ihre Antwort, Ihr Kommentar hat mir klar gemacht, dass ich nicht gefragt habe, wie ich es machen soll. Ich werde die Frage aktualisieren. – Lastwall

+0

Ich habe den folgenden Beitrag auf dem MSDN-Blog https://blogs.msdn.microsoft.com/webdev/2013/07/03/understanding-owin-forms-authentication-in-mvc-5/ gefunden, aber es scheint nicht um mit meiner aktuellen Version von ASP.NET MVC zu arbeiten, da die Methoden nicht auf den Objekten vorhanden sind, auf die in dem Code verwiesen wird. – Lastwall

Antwort

4

Ich habe ein Beispielprojekt bei GitHub AspNetMvcActiveDirectoryOwin erstellt. Sie können es abzweigen.

Es gibt nur wenige Schritte, die Sie folgende wollen -

Zunächst einmal wollen Sie mit Active Directory authentifizieren.

public class ActiveDirectoryService : IActiveDirectoryService 
{ 
    public bool ValidateCredentials(string domain, string userName, string password) 
    { 
     using (var context = new PrincipalContext(ContextType.Domain, domain)) 
     { 
      return context.ValidateCredentials(userName, password); 
     } 
    } 

    public User GetUser(string domain, string userName) 
    { 
     User result = null; 
     using (var context = new PrincipalContext(ContextType.Domain, domain)) 
     { 
      var user = UserPrincipal.FindByIdentity(context, userName); 
      if (user != null) 
      { 
       result = new User 
       { 
        UserName = userName, 
        FirstName = user.GivenName, 
        LastName = user.Surname 
       }; 
      } 
     } 
     return result; 
    } 
}

Zweitens wollen Sie Ansprüche schaffen, die in Owin Middleware verwendet wird.

public class OwinAuthenticationService : IAuthenticationService 
{ 
    private readonly HttpContextBase _context; 
    private const string AuthenticationType = "ApplicationCookie"; 

    public OwinAuthenticationService(HttpContextBase context) 
    { 
     _context = context; 
    } 

    public void SignIn(User user) 
    { 
     IList<Claim> claims = new List<Claim> 
     { 
      new Claim(ClaimTypes.Name, user.UserName), 
      new Claim(ClaimTypes.GivenName, user.FirstName), 
      new Claim(ClaimTypes.Surname, user.LastName), 
     }; 

     ClaimsIdentity identity = new ClaimsIdentity(claims, AuthenticationType); 

     IOwinContext context = _context.Request.GetOwinContext(); 
     IAuthenticationManager authenticationManager = context.Authentication; 

     authenticationManager.SignIn(identity); 
    } 

    public void SignOut() 
    { 
     IOwinContext context = _context.Request.GetOwinContext(); 
     IAuthenticationManager authenticationManager = context.Authentication; 

     authenticationManager.SignOut(AuthenticationType); 
    } 
}

Quelle

2016-11-02 18:52:05 Win

+0

Danke, das habe ich gesucht. Ich schaue mir gerade das GitHub Repo an. – Lastwall

+0

@Win dieses Projekt ist eine hervorragende Ressource, vielen Dank für die Veröffentlichung, Sie haben uns Tage gerettet! – tomRedox

Verwandte Themen

 Verwandte Themen