我可以使用带有ASP.Net标识的Windows身份验证吗？

我疯了吗

我可以使用OWIN和ASP.Net身份为Facebook、google等创建身份验证提供商，但我需要根据Windows对我的用户进行身份验证。我不想要求配置AD，也不想告诉IIS要对哪个域进行身份验证；我只想让IIS进行身份验证，就像Web配置中的设置是Windows身份验证一样

但我希望能够获得角色和用户详细信息。我想要SQL Server中的角色。我还需要用户名和姓氏，这不能直接从windows auth获得）

在过去，我使用混合身份验证中间件完成了这项工作，并在创建用户时从principle上下文中获取用户详细信息，将其存储在SQL和身份验证cookie中。但这似乎有点过分了

是否有人成功地使用了基本Windows身份验证，但在sql中拥有角色和姓氏

---

谢谢

是的，您可以将Windows身份验证与ASP.NET和IIS一起使用

，应该是一个好的开始

---

然后，您可以将用户及其广告组存储在应用程序中，并根据该映射管理访问。

那篇文章讨论了旧的MembershipProvider。这在现代Asp.Net身份中不起作用。嗨，trailmax-谢谢你的评论。好的，我没有意识到它必须与Asp.Net身份集成。实际上，Asp.Net身份不是一个要求。要求是我不想要登录页面。用户要么通过服务器验证，要么显示未经授权的页面。如果我的SQL server数据库中不存在用户，则将创建该用户。我使用存储库模式通过EF访问数据。在我的数据库中，我将存储需要由User.IsInRole或Validate属性验证的其他角色。我还需要将用户的名字和姓氏添加到cookie中，以便它可以显示在屏幕上，而不是显示在他们的windows登录id上。解决方案还需要跨MVC和WebAPI进行身份验证。这可能会将您推向正确的方向：