是否有人对如何使用本地活动目录作为Identity Server 4的身份存储区有任何想法?我已使用IIS成功完成此操作,问题是它不会提示用户输入凭据,而只是在使用其登录计算机的用户时对它们进行身份验证。如果用户只有一个帐户,那就可以了,但是事实并非如此。某些用户具有不同类型的AD帐户。谢谢
答案 0 :(得分:0)
嗨,欢迎来到StackOverflow。
我假设您已使用文档中描述的方法: http://docs.identityserver.io/en/latest/topics/windows.html
在该页面的结尾,您可以看到在Startup.cs
中可以选择在DI中配置IISOptions
。
services.Configure<IISOptions>(iis =>
{
iis.AuthenticationDisplayName = "Windows";
iis.AutomaticAuthentication = false;
});
在此禁用自动IIS身份验证,并在每次登录时提示用户输入用户名和密码。