我有服务x我使用会员提供商
为服务进行身份验证我是数据库和活动目录用户
某些项目需要使用DB或AD进行身份验证
但我们有项目需要同时支持这两个客户端可以通过互联网(DB)或网络(AD)进行身份验证
我怎么能支持这个?
感谢
答案 0 :(得分:0)
查看"Claim based authentication (Geneva Framework)"和"Building Claim Based security authentication"
在较高级别上,您可以使用AD和非AD身份验证创建两个端点。您的安全层将根据用户填充声明,并且您的服务核心将使用声明进行授权,并且不会知道/关心用户如何进行身份验证。