使用本地Active Directory(NOT AZURE AD)作为Identity Server 4的身份提供程序存储

时间:2019-12-26 14:46:52

标签: asp.net-core identityserver4

是否有人对如何使用本地活动目录作为Identity Server 4的身份存储区有任何想法?我已使用IIS成功完成此操作,问题是它不会提示用户输入凭据,而只是在使用其登录计算机的用户时对它们进行身份验证。如果用户只有一个帐户,那就可以了,但是事实并非如此。某些用户具有不同类型的AD帐户。谢谢

1 个答案:

答案 0 :(得分:0)

嗨,欢迎来到StackOverflow。

我假设您已使用文档中描述的方法: http://docs.identityserver.io/en/latest/topics/windows.html

在该页面的结尾,您可以看到在Startup.cs中可以选择在DI中配置IISOptions

services.Configure<IISOptions>(iis =>
{
    iis.AuthenticationDisplayName = "Windows";
    iis.AutomaticAuthentication = false;
});

在此禁用自动IIS身份验证,并在每次登录时提示用户输入用户名和密码。