我有一个Web应用程序,我想使用MembershipReboot对用户子集进行身份验证,但在内部我也想使用Active Directory。
使用两种不同的身份验证模型对单个Web应用程序进行身份验证的最佳做法是什么?任何代码示例都会很棒。
答案 0 :(得分:0)
对于此方案,您需要UserService进行成员资格重新启动。这意味着当用户使用本地用户名和用户登录Identity Server时。密码字段,他们将使用Membership Reebot。您可以找到UserService here。
要同时使用Active Directory,您需要将其配置为external identity provider。然后,这将为用户提供使用其AD凭据登录的选项。
如果要在请求中指定要将用户登录到哪个提供程序,请查看授权端点的acr_values参数或Client类的IdentityProviderRestrictions属性。