如何在ASP.NET核心应用程序中针对活动目录组进行身份验证，而无需登录？

在ASP.NET Core应用程序中，可以使用Windows身份验证来针对活动目录组进行身份验证，而无需登录。下面是实现此功能的步骤：

配置应用程序以使用Windows身份验证。在应用程序的Startup.cs文件中，将ConfigureServices方法中的身份验证方案更改为Windows，如下所示：

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(Microsoft.AspNetCore.Server.IISIntegration.IISDefaults.AuthenticationScheme);
    // 其他配置...
}

在需要进行身份验证的控制器或操作方法上添加[Authorize]特性，以确保只有经过身份验证的用户才能访问。

[Authorize]
public IActionResult MyProtectedAction()
{
    // 执行需要身份验证的操作
    return View();
}

在控制器或操作方法中，可以使用User.Identity.Name属性来获取当前经过身份验证的用户的用户名。

public IActionResult MyProtectedAction()
{
    string username = User.Identity.Name;
    // 执行需要身份验证的操作
    return View();
}

若要针对活动目录组进行身份验证，可以使用User.IsInRole方法来检查用户是否属于特定的组。

public IActionResult MyProtectedAction()
{
    if (User.IsInRole("MyActiveDirectoryGroup"))
    {
        // 用户属于指定的活动目录组，执行需要身份验证的操作
        return View();
    }
    else
    {
        // 用户不属于指定的活动目录组，返回错误或重定向到其他页面
        return RedirectToAction("AccessDenied");
    }
}

这样，当用户访问需要身份验证的操作时，ASP.NET Core应用程序将自动使用Windows身份验证来验证用户的身份，并且可以通过User.Identity.Name属性获取用户名，通过User.IsInRole方法检查用户是否属于指定的活动目录组。

腾讯云提供了一系列与身份验证和活动目录相关的产品和服务，例如：