我正在研究未来开发和测试环境的要求。要开发的生产系统看起来像这样:
访问Web-API将使用基于声明的身份验证,最好由Windows用户通过站点AD作为STS。
在开发和测试过程中抽象AD STS的最佳选择是什么?
自动集成测试是一项要求,同样需要以编程方式设置用户和权限(声明)的可能性。
我一直在尝试从WPF设置ThinkTecture IdentityServer3并使用Azure AD身份验证库(ADAL),但我没有成功完成任何可行的解决方案。
我是走正确的道路还是有推荐的其他解决方案/做法?
答案 0 :(得分:1)
对于Web API,您使用OpenID Connect / OAuth。
ADAL为云(AAD)和本地(ADFS)提供此功能。
ADAL适用于这两种环境。但是,众所周知,OAuth在实现之间存在细微差别。这可能是您在identityserver中遇到的问题?
另请注意,identityserver针对SQL DB进行身份验证,而不是AD。
您还可以将OpenID Connect / OAuth库与OWIN包装器一起使用。
查看样本here。
在单元测试方面,请查看WIF : Replacement for SelfSTS。