我想知道是否值得投入时间来开发IdentityServer3实现,该实现与Sharepoint如何允许使用集成Windows身份验证进行初始登录类似,但随后允许用户以不同的用户身份登录,并提示证书。我们医院有许多用户将其主要工作站设置为通用登录。我想使用集成身份验证,但允许通用工作站上的这些用户重新登录。
根据我的研究,我认为实际上使原始令牌无效的注销页面以及在没有集成身份验证的情况下运行的辅助外部身份提供程序是我正在前进的地方,但是希望进行一些可行的验证。
答案 0 :(得分:1)
您将使用IdentityServer以不同的方式处理该问题 - 在登录页面上,您可以选择用户。使用集成身份验证或明确指定一些用户名/密码。
如果需要,退出身份服务器也可以允许切换身份。
所以是的,这是可能的。
我们有一个内置Windows authN的示例(用户名/密码已禁用 - 但您可以通过在此处https://github.com/IdentityServer/IdentityServer3.Samples/blob/master/source/WebHost%20(Windows%20Auth%20All-in-One)/WebHost/Startup.cs#L36将EnableLocalLogin设置为true来重新启用。)