如何将基于ADFS和基于用户数据库的身份验证方法组合到单个进程中,或者至少导致具有声明和角色的单个User对象,以便可以使用AuthorizeAttribute?
我有两个ASP.Net MVC应用程序,需要将它们组合成一个应用程序,我们正在消除重复的功能。通常这会很轻松,但事实并非如此。问题是用户身份验证App 1使用ADFS和我们的AD帐户进行身份验证。另一个应用程序(应用程序2)使用带有加密密码和哈希密码的用户数据库。并非App 2中的所有用户都拥有并且永远都不会拥有AD帐户。那是公司政策,不能商量。
在另一个应用程序中,我能够为动态命名的声明和自定义AuthorizeAttribute的User对象添加其他声明。我确定我需要对App 2帐户执行相同的操作,但是我不确定如何无缝集成这两种样式。
答案 0 :(得分:0)
最简单的方法可能是使用identityserver 4处理数据库身份验证,然后联合ADFS和身份服务器。
或在数据库端使用Auth0之类的SaaS身份提供程序。然后联合ADFS和Auth0。