我通过在外部提供程序部分下显示“使用 Windows 登录”按钮在身份服务器中实现了 Windows 作为外部身份验证。从 Angular 客户端,在用户单击 Windows 按钮后,通过检查 AD 来显示和处理默认 Windows 凭据挑战,就像身份服务器中的外部身份验证一样。我还将 Windows 组转换为用户角色,添加了一些额外的声明,并向客户端发出了身份服务器本地身份验证 cookie,一切正常。
我有另一个旧版 MVC Web 应用程序,该应用程序在 IIS 中使用 Windows 身份验证进行保护,但该应用程序未在身份服务器中注册,因为它是旧版,我们一直使用 Windows 身份验证。
是否可以从客户端 1 打开此经过 Windows 身份验证的网页,而无需再次提供 Windows 登录详细信息?我试过了,但这再次引发了 Windows 挑战。
我了解身份服务器使用 cookie 身份验证,而旧版本使用不同的 Windows 身份验证配置。
当客户端 1 使用 Windows 登录身份时,在身份服务器中,我们已经根据 AD 检查了 Windows 主体,所以我猜即使我们从身份服务器获取了 cookie,浏览器也会记住这个 Windows 身份验证。
或者除了发布身份服务器 cookie,还有什么我们可以发布(某种 windows cookie)来在网页上使用 windows auth 的?
我想要的是,在使用 Windows 外部方案登录身份服务器后,打开一个 Windows 身份验证网页,而无需提供登录详细信息。
申请详情
STS:身份服务器 4
客户端 1:Angular SPA
客户端 2:具有 Windows 身份验证的 MVC Web 应用程序(它不完全是客户端,因为它未在 ID 服务器中注册)
谢谢