外部合作伙伴想要使用 Active Directory 在我们的系统上进行身份验证。 我们希望将该 Active Directory 用作 IdentityServer4 中的外部提供程序。 不幸的是,他们所在位置的 AD 仅在 Windows Server 2008R2(功能级别 2003)上运行 与 IdentityServer4 集成的最佳选择是什么?
最佳答案
只需在 IdentityServer 中“打开”Windows 身份验证即可。
查看文档: http://docs.identityserver.io/en/latest/topics/windows.html
如果 Windows 身份验证应在与安装(主)身份服务器的计算机不同的计算机上进行,请创建一个在加入正确域的计算机上运行的“迷你身份服务器”,并使用 OpenID Connect 与其联合。
这个“迷你 IS”的全部目的是将 Windows token 转换为 JWT(简而言之,与 ADFS 的作用非常相似)。
关于asp.net-core - 在 Windows Server 2008R2 上将 IdentityServer4 与外部 Active Directory 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43412209/