我一直在开发带有 .NET Core 后端(服务)的 Angular 应用程序。任务是启用集成身份验证,即使其与本地用户无缝协作,因此我登录到我的(连接到本地 AD)计算机一次,Web 应用程序就会让我进入,而无需再次登录。我们一直在使用 Identity Server 4 并打算使用它来实现此场景。
官方网站上有一些关于 Windows 身份验证(例如针对 Active Directory)的文档:http://docs.identityserver.io/en/latest/topics/windows.html但它没有解释太多。根据我的信息,为了使此方案发挥作用,浏览器使用 Kerberos 或 NTLM。IS4 文档中没有提到它们。我不了解如何获取本地凭据以及 IS4 如何“知道”用户属于 AD?如何确保只有特定域的用户才能访问我的应用程序?
我在这里找到了一些工作内容https://github.com/damienbod/AspNetCoreWindowsAuth但问题仍然相同。尽管我能够使用本地帐户访问该应用程序,但我不了解流程。
我希望用户在本地网络中使用该应用程序时无需输入登录名/密码即可登录该应用程序(一旦他已经登录到 Windows)。这是可以实现的吗?