对于客户,我需要实施一种身份验证和授权策略,使最终用户能够以两种方式对我的应用程序进行身份验证。
第一个是使用AD进行身份验证,第二个是使用本地帐户进行身份验证(ASP.NET身份用户)。
我正在编写的应用程序分为多个微服务和使用SPA技术的前端应用程序。
现在我已经阅读了有关STS的内容,但我无法弄清楚如何使用此平台组合AD和本地登录,并且仍然没有STS仅与我的应用程序紧密耦合。此STS的目的是让客户的所有其他应用程序(100 +)使用它。
任何人都可以向我解释如何以正确的方式处理这个问题吗?
答案 0 :(得分:2)
请参阅this问题
你想要做的是根据asp.net身份和数据库设置一个identityserver(idsrv)实例(这是非常标准的)
接下来,您设置了一个单独的Web应用程序,它将Windows集成为authN,您可以使用ws-fed从identityserver委派给它。这是identityserver的外部身份提供者(idp)。
明确完成对winAuth webapp的委派(用户单击登录页面上的按钮)或隐式(重定向到idsrv包含首选的外部idp)