身份服务器和活动目录

Posted

技术标签:

【中文标题】身份服务器和活动目录【英文标题】:Identity Server and Active Driectory 【发布时间】:2016-03-02 13:50:26 【问题描述】:

我目前的设置相当简单。我正在运行 Identity Server 3,它用于提供 oauth 访问令牌,可用于我们的许多 Web api 端点。身份服务器具有自定义用户服务,它根据我们的 sql 数据库中的自定义用户表对请求进行身份验证。

我们有一个新的第 3 方软件提供商,该提供商要求我们的用户(我们呼叫中心的工作人员)通过专有登录名登录他们的应用程序,而不是针对我们现有的用户帐户。我们已经为这个第 3 方构建了他们集成所需的 API,与我们的其他 API 一样,这是通过身份服务器使用 oauth 不记名令牌来保护的。

我们的员工都在本地登录到活动目录域。是否可以将身份服务器配置为为已针对 Active Directory 进行身份验证的用户颁发身份验证令牌?我喜欢在不再次提示用户输入凭据的情况下实现这一点。

我已经阅读过,此时我对正确的方法非常迷茫,某种形式的联合似乎很合适,但我找不到合理的介绍/演练来帮助我开始。

什么是合适的方法,它们是否相对容易使用该主题的引物?

【问题讨论】:

【参考方案1】:

是的,你应该能够让它工作。 samples 包含一个 Windows 身份验证提供程序。使用它,您的身份服务器将在不提示输入密码的情况下对人员进行身份验证。一旦通过身份验证,它将发出与任何其他身份验证相同的令牌。您可能需要进行一些试验才能使其正常工作,但从您所说的情况来看,它应该适用于您的情况。

【讨论】:

以上是关于身份服务器和活动目录的主要内容,如果未能解决你的问题,请参考以下文章

在 c# 中使用 *** 进行活动目录身份验证

Wso2 身份服务器连接配置与 Microsoft 活动目录

azure 移动服务活动目录身份验证 X-ZUMO-AUTH 令牌在注销后在邮递员中有效

win2012活动目录介绍

使用活动目录的 Spring 安全认证失败

Azure 移动服务 - 多个 azure 活动目录