我希望以下问题是有道理的:
我应该如何设置 IdentityServer3:
最佳答案
似乎没有“映射”,不应该是从 AD 到成员身份重新启动或身份或较新的身份重新启动用户存储的映射。原因似乎很简单:mr 和 aspid 或 ir 都是以持久方式(某种数据库或存储库)存储用户信息的方式,这在 AD 中已经完成。
用户服务就足够了。它会导致填充 ASP 标识对象,并使中间件按预期工作,在客户端调用使用“授权”属性“修饰”或从 OP 返回后正确且自动地调用用户身份验证和用户或资源授权(OpenID-Connect 提供者)或来自单独的授权或资源提供者,在安全调用中。
答案更新:现在在 IdentityServer4 中,UserService 已被弃用,而您使用 IResourceOwnerPasswordValidator。
请参阅此处获取工作代码和详细说明,在接受后的答案中(请投票)
IdentityServer4 register UserService and get users from database in asp.net core
关于active-directory - IdentityServer3 - 适用于 ActiveDirectory : MembershipReboot/AspNetIdentity/UserService,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33542494/