私は.NET MVCアプリケーションを.NETコアmvcに移植し、Webサーバーとしてkestrelを使用したいと考えています。.net coreとkestrel - Windows認証の仲介者としてIISを使用するためのベストプラクティス?
私はkestrel自体がWindows認証をサポートしていないことを知っています。だれでもWAの仲介者としてIISを使用するアイデアを提案できますか?
たとえば、ユーザーはIISサーバー上のページをヒットして資格情報を確認します - >ページは特定のユーザー/ドメイン情報を持つAES暗号化キーをkestrelサーバーページに送信してIDを確認します。おそらく、この情報をajax呼び出しで取得することもできます。
この例は、パフォーマンス/セキュリティの点では妥当と思われますか?私が先に行くとすることで、これを構築することを決め
:有効なWindows認証をIIS上のネットコアアプリケーションの構築)
1、
2)は、ユーザ情報+他の情報とAES暗号化された文字列を渡します鍵を復号化し、それがまだ有効であり、ユーザ情報が有効であることを確認します。
4)暗号化された文字列をtempdataクッキーに渡し、文字列なしでURLをリロードして、ユーザーにURLガベージが表示されないようにします。
これはうまくいくようですが、ユーザーはURLを介してどのような種類の認証文字列も表示されないので、IISとは独立した任意の数のkestrelサーバーを使用できます必要に応じて認証。
ASPコア2.0に関連する情報を見つけるために多くの研究を行っても、より簡単な代替方法は、Microsoft.AspNet.Identity.Coreと一緒にコア2.0のHttpSysメソッドを使用することです(weblistenerは廃止予定)。 。
https://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/httpsys