我目前的设置非常简单。我正在运行Identity Server 3,它用于提供oauth访问令牌,可以用来对付我们的web api端点。身份服务器具有自定义用户服务,该服务根据sql数据库中的自定义用户表对请求进行身份验证。
我们有一个新的第三方软件提供商,该提供商要求我们的用户(我们的呼叫中心的员工)通过专有登录登录其应用程序,而不是针对我们现有的用户帐户。我们为他们整合所需的第三方构建了一个api,就像我们的其他api一样,这是通过身份服务器使用oauth bearer令牌来保护的。
我们的员工都在本地登录到活动目录域。是否可以将身份服务器配置为针对已针对活动目录进行身份验证的用户发出身份验证令牌?我喜欢在不提示用户再次提供凭据的情况下实现此目的。
我已经阅读过,在这一点上,我对于正确的方法非常迷茫,某种形式的联合似乎是合适的,但我找不到合理的介绍/演练来帮助我开始。
什么是合适的方法,它们是否相对容易消耗该主题的引物?
答案 0 :(得分:0)
是的,你应该能够让它发挥作用。 samples包含一个Windows身份验证提供程序。使用此功能,您的身份服务器将在不提示输入密码的情况下对人员进行身份验证。一旦经过身份验证,它就会发出与任何其他身份验证相同的令牌。您可能需要进行一些实验才能使其正常工作,但是根据您的说法,它应该适用于您的情况。