Web API 2 - windows + client cert auth - それは可能ですか？

Question

私は現在、Windows認証で保護されたIISでホストされているasp.net web api 2サイトを持っています。 - 可能であれば - 利用可能な実例がある場合

私は考えました。これは、Windowsのほかにクライアント証明書の認証をサポートするための要件です。追加のowinミドルウェアやメッセージハンドラやフィルタを追加することができますが、IISに依存するのではなく、Windows専用の既存のものを見ることはできません。私は思考identitymodelクライアント証明書を行うことができますが、2つを組み合わせることができますかどうかを知っている？フォームの

例は、私は似ているかもしれないと思った右ので、私はそれを把握するために管理し、ここhttps://techblog.dorogin.com/mixed-windows-forms-authentication-for-ajax-single-page-application-e4aaaac0424a

Answer 1

であることを勝ちます+。ありがたいことに、コントローラが401を返した場合、IISは自動的にnegotiate/ntlmヘッダーを追加します。したがって、ユーザーがWindowsブラウザを使用している場合、通常通り自動的に認証されます。だからと心の中で、Windowsの認証作業を保つために、私は：

• は匿名とWindows認証
• は[AuthorizeAttribute]これが原因（グローバルアクションフィルタとして追加できるように、IISとVSの両方でサイトを更新しますクライアント証明書の認証作業を取得するには、ユーザーが、彼らは、フィルタを打つ時間によって認証されていない場合に返される401）

は、私は私が私のスタートアップに一つだけの行を追加することができ、壮大Thinktecture.IdentityModelライブラリを使用しました.csファイル（これは簡単だったのでOWINを使用しています）

例えば、