IdentityServer4,Active Directory作为SSO的身份提供者

时间:2016-10-24 08:37:55

标签: active-directory single-sign-on identityserver4

任何人都知道以下是否可行?

  1. IdentityServer4与Active Directory作为身份提供商 - 如何?
  2. 使用链接回AD用户的IdentityServer4的额外声明和角色 - 如何?

1 个答案:

答案 0 :(得分:3)

是的,可以在IdentityServer中使用AD作为身份提供程序。看一下mclark1129's IdentityServer4.Samples repo的例子。您可以在AccountController中看到生成的声明。

虽然此示例使用Azure AD,但它将其用作通用OpenIdConnect提供程序。如果您使用的是支持OpenIdConnect的AD和Active Directory联合身份验证服务(ADFS)版本,则可以configure it is an upstream OpenIDConnect identity provider