【发布时间】:2016-03-02 13:50:26
【问题描述】:
我目前的设置相当简单。我正在运行 Identity Server 3,它用于提供 oauth 访问令牌,可用于我们的许多 Web api 端点。身份服务器具有自定义用户服务,它根据我们的 sql 数据库中的自定义用户表对请求进行身份验证。
我们有一个新的第 3 方软件提供商,该提供商要求我们的用户(我们呼叫中心的工作人员)通过专有登录名登录他们的应用程序,而不是针对我们现有的用户帐户。我们已经为这个第 3 方构建了他们集成所需的 API,与我们的其他 API 一样,这是通过身份服务器使用 oauth 不记名令牌来保护的。
我们的员工都在本地登录到活动目录域。是否可以将身份服务器配置为为已针对 Active Directory 进行身份验证的用户颁发身份验证令牌?我喜欢在不再次提示用户输入凭据的情况下实现这一点。
我已经阅读过,此时我对正确的方法非常迷茫,某种形式的联合似乎很合适,但我找不到合理的介绍/演练来帮助我开始。
什么是合适的方法,它们是否相对容易使用该主题的引物?
【问题讨论】:
标签: active-directory identityserver3