Ho un'applicazione ASP.NET Core 3.0 che funziona con l'autenticazione Windows Intranet locale per identificare gli utenti che hanno effettuato l'accesso. Usando i comportamenti standard di autenticazione di Windows sono in grado di catturare l'utente WindowsIdentity
senza problemi.
Tuttavia, a seconda di come l'utente ha effettuato l'accesso al browser utilizzando l'accesso automatico al browser Intranet (ovvero nessuna finestra di dialogo per la password) o l'accesso esplicito mediante la finestra di dialogo Password del browser, ottengo risultati diversi per i gruppi dell'utente .
Quella che segue è una richiesta API che recupera le informazioni dell'utente, incluso un elenco di appartenenze al gruppo filtrato (che esclude gli account integrati). Quello a sinistra è un accesso manuale, quello a destra un accesso automatico.
Per il login esplicito vedo correttamente tutti i gruppi personalizzati di cui l'utente fa parte. Tuttavia, per l'accesso automatico, quegli stessi gruppi non vengono visualizzati:
Ho anche dato un'occhiata ravvicinata alle istanze di User e Identity sul server e fa riferimento agli stessi identici SID per l'utente, quindi sembra strano che vengano restituiti risultati diversi per l'iscrizione al gruppo.
Qualche idea sul perché l'elenco dei gruppi sia diverso quando ricevo lo stesso account restituito? Nota che i gruppi sono locali, quindi non dovrebbe essere un problema a causa dell'accesso al dominio.
Nota: sto testando localmente anche su localhost e per testare ho impostato qui le impostazioni proxy di Windows:
Senza le caselle di controllo sono costretto ad accedere. Con loro su (nei browser Chromium) devo inserire esplicitamente le mie credenziali nella finestra di dialogo di accesso del browser.