Смешанная аутентификация для OWIN

У меня есть два пользователя, прошедших проверку подлинности, двумя способами:

  • Если они являются внутренним пользователем, мы аутентифицируем через активный каталог Windows
  • Если они зарегистрировались на сайте, они аутентифицируются через Аутентификацию по формам

В MVC 3/4 мне удалось это сделать, внедряя поставщика пользовательских членских прав и поставщика настраиваемых ролей.

То же самое возможно в MVC 5 с использованием OWIN и Identity и как это можно сделать?

Ответы

Ответ 1

В сущности, смешанный режим - это аутентификация форм с точкой входа для проверки подлинности Windows, как только пользователь получает ее, происходит поток аутентификации обычной формы.

Включение проверки подлинности Windows в Катане

В настоящее время Katana не предоставляет промежуточное ПО OWIN для проверки подлинности Windows, поскольку эта функциональность уже доступна на серверах

Итак, для проверки подлинности Windows я должен полагаться на один из предоставленных хостов: IIS или Self-host (System.Net.HttpListener).

Я сделал решение, которое делает его похожим на внешним провайдером, сопоставляя идентификаторы окон как внешние логины.

Mixed Authentication

Исходный код: https://github.com/MohammadYounes/MVC5-MixedAuth