Authentification mixte via AD et via BDD pour un site ASP.NET MVC 4

Bonjour,

Possible : oui, Simple.. c'est une autre histoire.

En fait la solution est a penser de manière différente : Il faut transformer l'identification AD (ou AAD) en CookieAuthentication (c'est à dire l'authentification par formulaire).

J'ai réussi à le faire avec AAD mais la procédure doit être sensiblement identique avec un AD on premise j'imagine.

J'ai utilisé dans mon cas L'OpenId mais le principe reste le même quelque soit le mode.

Dans Startup.Auth.cs :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
 
app.SetDefaultSignInAsAuthenticationType(DefaultAuthenticationTypes.ApplicationCookie)
 
app.UseCookieAuthentication(new CookieAuthenticationOptions
            {               
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,               
                LoginPath = new PathString("/Account/ExternalLogin"),
                Provider = new CookieAuthenticationProvider
                {
 
                }
            });
 
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
 
app.UseOpenIdConnectAuthentication(
              new OpenIdConnectAuthenticationOptions
              {                  
                  AuthenticationType = OpenIdConnectAuthenticationDefaults.AuthenticationType, 
                  ClientId = ConfigHelper.ClientId,
                  Authority = ConfigHelper.Authority,
                  PostLogoutRedirectUri = ConfigHelper.PostLogoutRedirectUri,
                  AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Passive,
                  CallbackPath = new PathString("/Account/ExternalLoginCallback"), //New
                  RedirectUri = ConfigHelper.PostLogoutRedirectUri+ "/Account/ExternalLoginCallback",  
                  Notifications = new OpenIdConnectAuthenticationNotifications
                  {
                      AuthenticationFailed = context =>
                      {
                          context.HandleResponse();
                          context.Response.Redirect("/Home/Error?message=" + context.Exception.Message);
                          return Task.FromResult(0);
                      }
                  }
              });

Le reste est une question d'utilisation de l'attribut Authorize.

Dans la page login les externals connexions vont prendre la valeur OpenId (un bouton) et à gauche il y aura le formulaire normal.

Quand tu te connecte avec AD (ou ici AAD) la première fois il va aller sur la page ExternalLoginConfirmation et associer ton compte AAD à un compte local (UserApplication).

En suite il remplace l'authentification en cours par celle du local.

l'OpenId ne sert en fait qu'a dire : ok c'est bien un utilisateur reconnu, tu peux le lier à un compte local.