对于客户,我需要实施身份验证和授权策略,使最终用户能够以两种方式向我的应用程序进行身份验证。
第一个是使用 AD 进行身份验证,第二个是使用本地帐户(ASP.NET 标识用户(进行身份验证。
我正在编写的应用程序分为多个微服务和一个使用 SPA 技术的前端应用程序。
现在我已经阅读了有关 STS 的信息,但我无法弄清楚如何使用该平台将 AD 和本地登录结合起来,并且仍然没有将 STS 仅与我的应用程序紧密耦合。此 STS 的目的是让客户的所有其他应用程序 (100+( 使用它。
谁能向我解释如何以正确的方式解决这个问题?
看到这个问题
您要做的是基于 asp.net 身份和数据库设置身份服务器(IDSRV(的实例(这是非常标准的(
接下来,您设置一个单独的 Web 应用程序,该应用程序执行 Windows 集成身份验证,并使用 WS-Fed 从 IdentityServer 委派给此应用程序。这是身份服务器的外部身份提供程序 (idp(。
对 winAuth Web 应用的委派是显式完成的(用户单击登录页面上的按钮(或隐式完成的(重定向到 idsrv 包含首选的外部 IDP(