In MVC4 ho abilitato <authentication mode="Windows"/> nel web.config e creato un provider di ruoli personalizzato che quindi avrebbe automaticamente disposto il WindowsIdentity con un RolePrincipal. Ha funzionato come un fascino.Come configurare OWIN con l'autenticazione di Windows e un fornitore di ruoli personalizzato
Come procedere in MVC5 utilizzando OWIN e/o Microsoft.ASPNET.Identity?
È il modo simile di configurare in web.config o configurare sul sito Web IIS.
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
Sopra è sufficiente per l'applicazione intranet. Per scenari aggiuntivi come la trasformazione di attestazioni aggiuntive e l'autenticazione mista, per l'applicazione ASP.NET, è possibile utilizzare il gestore di middleware OWIN personalizzato.
Dai un'occhiata ad esempio di tale WindowsPrincipalHandler. Devi registrarlo in startup.cs come app.Use(typeof(WindowsPrincipalHandler))
Modo interessante di farlo. WindowsPrincipal è già in grado di riconoscere le attestazioni in modo da poterle semplicemente riscrivere senza i ruoli. Questo sarebbe anche il posto giusto per aggiungere le chiamate al database per popolare i ruoli? – batkuip
Se la sua autenticazione mista, sì, è il posto giusto. – jd4u