我已经实施了Identity Server 4 STS,并将其与外部提供商,AzureAD和其他自定义的本地OpenIdConnect STS集成在一起。这适用于本机OpenIdConnect授权类型,如Implicit和Hybrid,因为它们使用HTTP重定向。
我想知道是否可以向这些外部身份提供商支持password授权类型?
对于我们的本地STS,我可以实现IResourceOwnerPasswordValidator并在反向通道上使用api call验证用户密码。
是否有人尝试使用AzureAD实现类似的方案?
答案 0 :(得分:0)
我们已经做了一些自定义的事情来支持LDAP后端,但它仍然是普通的隐式/混合登录流程的一部分,只是转到不同的后端存储来验证凭据。
Azure AD似乎没有公开任何元数据,说它通过OIDC支持password授权类型,但可能有其他方法通过API调用验证凭据。