मेरे पास ASP.NET Core 3.0 अनुप्रयोग है जो उपयोगकर्ताओं में लॉग इन की पहचान करने के लिए स्थानीय इंट्रानेट विंडोज प्रमाणीकरण के साथ काम करता है। मानक Windows प्रमाणीकरण व्यवहार का उपयोग करना मैं WindowsIdentityएक समस्या के बिना उपयोगकर्ता को पकड़ने में सक्षम हूं ।
हालाँकि, यह निर्भर करता है कि कैसे उपयोगकर्ता या तो स्वचालित इंट्रानेट ब्राउज़र लॉगिन (यानी कोई पासवर्ड संवाद) का उपयोग करके ब्राउज़र में लॉग इन किया जाता है या ब्राउज़र पासवर्ड डायलॉग बॉक्स का उपयोग करके स्पष्ट रूप से लॉग इन करता है, मुझे उपयोगकर्ता के समूहों के लिए अलग-अलग परिणाम मिलते हैं ।
निम्नलिखित एक एपीआई अनुरोध है जो फ़िल्टर किए गए समूह सदस्यता सूची (जिसमें बिल्ट-इन खातों को शामिल नहीं करता है) सहित उपयोगकर्ता की जानकारी को वापस कर देता है। बाईं ओर एक मैनुअल लॉगिन है, एक दाईं ओर एक ऑटो-लॉगिन है।
स्पष्ट लॉगिन के लिए, मैं सही ढंग से उन सभी कस्टम समूहों को देखता हूं जो उपयोगकर्ता का हिस्सा है। हालाँकि, ऑटो-लॉगिन के लिए, उन्हीं समूहों को नहीं दिखाया जाता है:
मैंने सर्वर पर उपयोगकर्ता और पहचान के उदाहरणों पर भी गौर किया, और यह उपयोगकर्ता के लिए सटीक समान SID का संदर्भ दे रहा है, इसलिए यह अजीब लगता है कि समूह सदस्यता के लिए अलग-अलग परिणाम लौटाए जा रहे हैं।
जब मैं एक ही खाता लौटा रहा हूं तो कोई भी विचार क्यों समूह सूची अलग है? ध्यान दें कि समूह स्थानीय हैं इसलिए इसे डोमेन एक्सेस के कारण समस्या नहीं होना चाहिए।
नोट: मैं स्थानीय रूप से स्थानीयहोस्ट पर भी परीक्षण कर रहा हूं, और यह परीक्षण करने के लिए मैं यहां विंडोज प्रॉक्सी सेटिंग्स सेट करता हूं:
बंद चेकबॉक्स के साथ मैं लॉगिन करने के लिए मजबूर हूं। उन पर (क्रोमियम ब्राउज़र में वैसे भी) मुझे ब्राउज़र के लॉगिन संवाद में स्पष्ट रूप से अपनी साख दर्ज करनी होगी।
