身份服务器和活动目录

Posted 2023-02-16

【中文标题】身份服务器和活动目录

【英文标题】：Identity Server and Active Driectory

【发布时间】：2016-03-02 13:50:26

【问题描述】：

我目前的设置相当简单。我正在运行 Identity Server 3，它用于提供 oauth 访问令牌，可用于我们的许多 Web api 端点。身份服务器具有自定义用户服务，它根据我们的 sql 数据库中的自定义用户表对请求进行身份验证。

我们有一个新的第 3 方软件提供商，该提供商要求我们的用户（我们呼叫中心的工作人员）通过专有登录名登录他们的应用程序，而不是针对我们现有的用户帐户。我们已经为这个第 3 方构建了他们集成所需的 API，与我们的其他 API 一样，这是通过身份服务器使用 oauth 不记名令牌来保护的。

我们的员工都在本地登录到活动目录域。是否可以将身份服务器配置为为已针对 Active Directory 进行身份验证的用户颁发身份验证令牌？我喜欢在不再次提示用户输入凭据的情况下实现这一点。

我已经阅读过，此时我对正确的方法非常迷茫，某种形式的联合似乎很合适，但我找不到合理的介绍/演练来帮助我开始。

什么是合适的方法，它们是否相对容易使用该主题的引物？

【参考方案1】：

是的，你应该能够让它工作。 samples 包含一个 Windows 身份验证提供程序。使用它，您的身份服务器将在不提示输入密码的情况下对人员进行身份验证。一旦通过身份验证，它将发出与任何其他身份验证相同的令牌。您可能需要进行一些试验才能使其正常工作，但从您所说的情况来看，它应该适用于您的情况。