我已经建立了一个OWIN授权服务器和几个公开ASP.NET Web API的资源服务器。 我正在从授权服务器提供针对每个资源服务器特定的JWT(想法是每个资源服务器都需要在其令牌中包含自定义声明)。
这些服务器都位于内部网络环境中,我们过去一直使用Windows身份验证(Kerberos)提供单一登录体验。由于我正在使用用户的用户名和密码(通过AD进行身份验证)来授予令牌,因此该功能已丢失在我的实现中。我想知道是否有一种方法可以重新获得单一登录体验——也许是通过使用Windows身份验证来确定用户身份,然后再授予他们令牌?
我觉得这种做法有点不太正统,可能有些愚蠢,请告诉我是否有更好的替代方法来在intranet环境中使用OAuth2.0实现SSO。
这些服务器都位于内部网络环境中,我们过去一直使用Windows身份验证(Kerberos)提供单一登录体验。由于我正在使用用户的用户名和密码(通过AD进行身份验证)来授予令牌,因此该功能已丢失在我的实现中。我想知道是否有一种方法可以重新获得单一登录体验——也许是通过使用Windows身份验证来确定用户身份,然后再授予他们令牌?
我觉得这种做法有点不太正统,可能有些愚蠢,请告诉我是否有更好的替代方法来在intranet环境中使用OAuth2.0实现SSO。