我使用Identity Server实现单点登录和访问控制。目前我使用内部(在DB中),OpenId和Google进行单点登录和访问控制。我们有一个要求使用Windows Azure AD用户。这可以使用Identity Server对Azure AD进行身份验证,应该能够更新Azure Active Directory上的角色和声明? 我找到了一个解决方案,即Graph API,但它不是Identity Server的一部分(https://identityserver.github.io)。 在此先感谢。
答案 0 :(得分:2)
如果您使用的是身份服务器3,那么ws-federation可用于身份验证和角色。您可以使用以下两个链接来进一步了解它。 对于ws联合身份验证: http://nzpcmad.blogspot.in/2015/12/identityserver-aspnet-mvc-application_7.html
为用户创建角色:
但是,如果您还要更新用户信息,则必须使用graph-api
答案 1 :(得分:0)
您需要在STS服务器的应用程序管道中为具有所有必需标准属性的Azure活动目录添加Azure活动目录身份验证中间件。