ASP.NET vNext Kestrel + authentification des fenêtres

Question

J'ai installé une application Web ASP.NET sur un système Linux, qui fonctionne bien, je peux parcourir tous les contenus. Maintenant, je me demande, s'il existe une possibilité ou une solution de contournement pour utiliser le schéma d'authentification Windows avec le serveur Kestrel? Comme je peux le voir après avoir cherché sur google, ce n'est pas supporté pour le moment.

Merci pour les réponses.

EDIT:

Cependant l'authentification Windows ne fonctionne pas dans Kestrel, j'ai pu obtenir le nom d'utilisateur en mettant en œuvre un protocole-réponse de défi authentification NTLM dans mon application webb.

Basé sur https://loune.net/2009/09/ntlm-authentication-in-php-now-with-ntlmv2-hash-checking/

Answer 1

OK, je l'accepte, que l'authentification Windows n'est pas disponible sous Linux, mais en utilisant le lien dans ma question que nous pouvons écrire un ActionFilterAttribute sur mesure, ce qui rend le processus d'authentification NTLM:

public async override void OnActionExecuting(ActionExecutingContext filterContext) 
{ 
    var controller = (ControllerBase)filterContext.Controller; 
    if (!filterContext.HttpContext.User.Identity.IsAuthenticated) 
    { 
     if (!(await IsAuthorized(filterContext.HttpContext, controller))) 
     { 
      filterContext.Result = new HttpStatusCodeResult(401); 
     } 
    } 
    else 
    { 
     //TODO check access rights 
    } 
} 

private async Task<bool> IsAuthorized(HttpContext context, ControllerBase controller) 
{ 
    if (!context.Request.Headers.ContainsKey("Authorization")) 
    { 
     context.Response.Headers.Add("WWW-Authenticate", "NTLM"); 
     return false; 
    } 

    var header = context.Request.Headers["Authorization"][0].Substring(5); 
    var message = System.Text.Encoding.ASCII.GetString(
         Convert.FromBase64String(header)); 
    if (!message.StartsWith("NTLMSSP")) 
    { 
     return false; 
    } 

    //type 1 message received 
    if (message[8] == '\x01') 
    { 
     byte[] type2Message = 
     { 
      0x4e, 0x54, 0x4c, 0x4d, 0x53, 0x53, 0x50, 0x00,//Signature 
      0x02, 0x00, 0x00, 0x00, //Type 2 Indicator 
      0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, //Security Buffer 
      0x01, 0x02, 0x81, 0x00, //Flags 
      0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, //Challenge 
      0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, //Context 
      0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 //Target info 
     }; 
     context.Response.Headers.Add("WWW-Authenticate", "NTLM " 
      + Convert.ToBase64String(type2Message)); 
     return false; 
    } 
    //type 3 message received 
    else if (message[8] == '\x03') 
    { 
     var userName = GetMessageString(message, 36); 
     var domainName = GetMessageString(message, 28); 
     var workstation = GetMessageString(message, 44); 

     var user = controller.DbContext.Users.FirstOrDefault(
         u => u.WindowsAccount.ToLower() == userName.ToLower()); 
     if (user != null) 
     { 
      var identity = new ClaimsIdentity(); 
      identity.AddClaim(new Claim(ClaimTypes.Name, userName)); 
      context.User.AddIdentity(identity); 

      try 
      { 
       await controller.SignInManager.SignInAsync(user, false); 
      } 
      catch { } 

      return true; 
     } 
    } 

    return false; 
} 

private string GetMessageString(string message, int start, bool unicode = true) 
{ 
    var length = message[start + 1] * 256 + message[start]; 
    var offset = message[start + 5] * 256 + message[start + 4]; 
    if (unicode) 
     return message.Substring(offset, length).Replace("\0", ""); 
    else 
     return message.Substring(offset, length); 
} 

Answer 2

Sous Windows, IIS/ASP.NET repose sur l'API Windows pour effectuer l'authentification Windows. Une telle API n'existe pas sur Linux, donc Kestrel ne supportera pas l'authentification Windows, à moins qu'un jour les ingénieurs de Microsoft ne comblent les lacunes.