нужно сделать чтобы были учетки юзеров хранящиеся локально но и при этом одновременно была виндос аутентификация. Можно написать на asp net core identity + включить как-то одновременно виндосовскую или нужно что-то типа identity server?

Petro123Дядя Колянужно сделать чтобы были учетки юзеров хранящиеся локально но и при этом одновременно была виндос аутентификация. Можно написать на asp net core identity + включить как-то одновременно виндосовскую или нужно что-то типа identity server?виндовс обычно с AD.
И вся инфа впло до имени собаки юзверя может быт доступна оттуда.
Но вы можете в Модель добавить свою таблу Юзверь и вручную что либо дочитывать оттуда.
то есть както совместить 2 модели аутентификации настройками фреймворка не получится? вроде нашел статью что под стандартные библы core нельзя, но может можно через identity server?
а если както самому делать смешанный тип то главный вопрос - как из браузера получить логин пароль виндовс учетной записи?

статья про выбор типа аутентифы
https://github.com/aspnet/Security/issues/1062

Petro123Дядя Коля,
Вы бы цель сказали.
Счас звучит глупо, т.к. вы выбираете провайдера и он вам говорит да или нет. Пускать или не пускать.
цель простая - хочешь захочешь на сайт под виндоус учеткой если есть возможность (раздача прав на вход настраивается в админке, то есть не любой юзер сети войдет на сайт ) хочешь заходишь при помощи логина пароля, хранящихся в БД этого сайта. Сдается мне это хрен сделаешь, ибо передаче учетных данных от винды это похоже закрытый для программиста процесс.

Petro123Дядя Коляибо передаче учетных данных от винды это похоже закрытый для программиста процесс.закрытый это точно. Но по вашей ссылке есть дополнительное ПО и проверки после основной.
где там?

CalabongaДядя Коля,
Что-то подобное я реализовывал на базе Bearer Authorization. Задача была "склеить" два типа: FormsAuthentication и OAuth 2.0 (Bearer). Чтобы пользователи ASP.NET MVC могли заходить на сайт и мобильные клиенты на тот же сайт через приложение. Всё свелось к тому что нужно создать свой OAuthAuthorizationServerProvider и в нем обработать




Таким образом, должна быть основная система авторизации, а при проверке если пользователь не прошел в ней авториазацию проверять во второй системе. Главное определиться, что первично в вашем случае. Я использовал в ASP.NET MVC свой пакет ActiveDirectory . Вы может свой придумать. :)
можно поподробней как проверялась аутентификация по AD? насколько я прочитал если не установлен тип Windows Auth то нельзя получить доступ к Windows login, читал статью что вроде как можно попросить юзера ввести логин пароль и потом попытаться подклчючиться к AD и проверить их, хотя это так себе вариант (сфига ли юзер должен отсылать на сервер свои логин пароль от винды?).

Petro123Дядя Коляцель простая - хочешь захочешь на сайт под виндоус учеткой если есть возможность (раздача прав на вход настраивается в админке, то есть не любой юзер сети войдет на сайт ) хочешь заходишь при помощи логина пароля, хранящихся в БД этого сайта. Сдается мне это хрен сделаешь, ибо передаче учетных данных от винды это похоже закрытый для программиста процесс.
Разрешить анонимный доступ для некоторых страниц.
Остальные все по правам в AD.
Либо вам вин авторизация вообще не нужна.
скорее наоборот - одну страницу логина для вин сделать вин auth, довольно геморрный вариант.
А может кто хорошо знает identityserver - там нету такой возможности в легком варианте?