我希望以下问题有道理:
我应该如何设置IdentityServer3:
答案 0 :(得分:1)
似乎没有“映射”,不应该是从AD到成员资格重新启动或aspidentity或更新的身份重启用户存储的映射。原因似乎很简单:mr和aspid或ir都是以持久方式(某种数据库或存储库)存储用户信息的方法,这已在AD中完成。
用户服务就足够了。在客户端调用“装饰”“授权”属性或从OP返回后,它会导致填充ASP Identity对象,并使中间件按预期工作,正确且自动地调用用户身份验证和用户或资源授权(OpenID-Connect提供程序)或来自单独的授权或资源提供程序的安全调用。
答案更新:现在,在IdentityServer4中,不推荐使用UserService,而是使用IResourceOwnerPasswordValidator。
在此处查看工作代码和详细说明,在接受后的答案中(请将其投票) IdentityServer4 register UserService and get users from database in asp.net core