我希望使用Thinktecture IdentityServer作为令牌提供程序,并针对ActiveDirectory验证用户。因此,令牌包含有关域用户的信息。
客户端和IdentityServer(IIS)都位于Windows域内。当客户端使用IIS中的用户帐户进行身份验证时,它使用WindowsAuth。
如何完成这项任务?非常感谢提供可工作代码示例。
1个回答
3
您需要创建一个自定义用户服务,可以参考这个例子:https://gist.github.com/tjrobinson/0ad6c790e90d7a385eb1
- Ming
6
1对不起我很菜,但是我该怎么使用它?我已将其作为新类添加到identityServer CustomUserService示例中,然后我还应该在Startup.cs中添加authenticationConfiguration,但我觉得缺少了一些东西。 - prot
一旦您创建了自己的用户服务,就可以将其注册到工厂中,参见示例 https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/CustomUserService。 - Ming
好的,是的,我已经做到了这一步。但是客户端和作用域呢? - prot
2您需要在IdentityServer 3中定义客户端及其可用范围,创建自定义客户端存储和自定义范围存储。我上一条评论中发送的链接的父路径可能包含您所需的所有示例,请尝试搜索Flows.ClientCredentials。 - Ming
@Jenan,你遇到了什么问题? - Chazt3n
@Chazt3n 我想要实现针对AD的身份验证 - Windows身份验证。我使用了用户服务来实现这个方法。我使用了这个示例,它运行得很好。 - Jenan
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 Thinktecture IdentityServer V3
- 5 IdentityServer 进入了无限循环的身份验证。
- 4 IdentityServer身份验证在AspCore和Angular客户端的最佳实践
- 5 如何使用IdentityServer v3保护IdentityManager
- 10 如何在Thinktecture IdentityServer v3中启用日志记录?
- 5 MSAL能否与我自己的身份验证系统(例如IdentityServer)一起使用?
- 3 IdentityServer - 使用AD进行身份验证,其余内容存储在数据库中。
- 6 使用owin中间件和IdentityServer v3刷新令牌
- 4 如何在Thinktecture IdentityServer中禁用自动登录
- 3 .NET Core客户端无法通过IdentityServer v3进行身份验证 - 受众中的偏移量