asp.net-core - 在 Windows Server 2008R2 上将 IdentityServer4 与外部 Active Directory 结合使用

标签 asp.net-core active-directory identityserver4

外部合作伙伴想要使用 Active Directory 在我们的系统上进行身份验证。 我们希望将该 Active Directory 用作 IdentityServer4 中的外部提供程序。 不幸的是,他们所在位置的 AD 仅在 Windows Server 2008R2(功能级别 2003)上运行 与 IdentityServer4 集成的最佳选择是什么?

最佳答案

只需在 IdentityServer 中“打开”Windows 身份验证即可。

查看文档: http://docs.identityserver.io/en/latest/topics/windows.html

如果 Windows 身份验证应在与安装(主)身份服务器的计算机不同的计算机上进行,请创建一个在加入正确域的计算机上运行的“迷你身份服务器”,并使用 OpenID Connect 与其联合。

这个“迷你 IS”的全部目的是将 Windows token 转换为 JWT(简而言之,与 ADFS 的作用非常相似)。

关于asp.net-core - 在 Windows Server 2008R2 上将 IdentityServer4 与外部 Active Directory 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43412209/

上一篇:asp.net-mvc - 如何在 mvc 4 -- asp.net 中捆绑和渲染脚本?

下一篇:frameworks - 框架/IDE知识陷阱

相关文章:

c# - 在 ASP.NET Core Web Api 中发布流

c# - 我可以从 PrimarySearcher 获取超过 1000 条记录吗?

c# - 扩展 IdentityServer4 服务

c# - RequestSizeLimitAttribute : HTTP 500 instead of 413 in ASP. NET 核心 2.1.401

asp.net-core - 从 Postman 发送到 ASP.NET Core 6(最小 API)的 POST 请求的错误请求 (400)

asp.net - AspNet.Security.OpenIdConnect 与 OAuthAuthorizationProvider

c++ - 使用 C++ 获取本地计算机所属的 OU(组织单位)名称

active-directory - ADFS + OpenID Connect 电子邮件声明和外部 ADFS

core - 为什么我的基于 IdentityServer4 的服务器会在 30 分钟内超时并且仅在前 30 分钟内支持 SSO?

asp.net - 外部登录时为 `redirect_uri is missing or too long`

©2024 IT工具网  联系我们