active-directory - IdentityServer3 - 适用于 ActiveDirectory : MembershipReboot/AspNetIdentity/UserService

标签 active-directory asp.net-identity identityserver3 active-directory-group membershipreboot

我希望以下问题是有道理的:

  • 我在 ActiveDirectory 中管理我的用户。
  • 我通过 IdentityServer3 对它们进行身份验证。
  • 我通过用户所在的 AD 组授权 API(充当安全角色)。

    • 我应该如何设置 IdentityServer3:
  • 我必须使用我自己的自定义 UserService 来访问 ActiveDirectory 吗?
  • 这是否取代了 MembershipReboot/AspNetIdentity 支持(或者我误解了 UserService 是什么)?
  • 或者我应该使用 IdentityServer3 中的 MembershipReboot/AspNetIdentity 包之一,并以某种方式自定义它们以映射到 ActiveDirectory(如果是,如何)?

    • 最佳答案

    似乎没有“映射”,不应该是从 AD 到成员身份重新启动或身份或较新的身份重新启动用户存储的映射。原因似乎很简单:mr 和 aspid 或 ir 都是以持久方式(某种数据库或存储库)存储用户信息的方式,这在 AD 中已经完成。

    用户服务就足够了。它会导致填充 ASP 标识对象,并使中间件按预期工作,在客户端调用使用“授权”属性“修饰”或从 OP 返回后正确且自动地调用用户身份验证和用户或资源授权(OpenID-Connect 提供者)或来自单独的授权或资源提供者,在安全调用中。

    答案更新:现在在 IdentityServer4 中,UserService 已被弃用,而您使用 IResourceOwnerPasswordValidator。

    请参阅此处获取工作代码和详细说明,在接受后的答案中(请投票)
    IdentityServer4 register UserService and get users from database in asp.net core

    关于active-directory - IdentityServer3 - 适用于 ActiveDirectory : MembershipReboot/AspNetIdentity/UserService,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33542494/

    上一篇:wpf - 如何在MVVM WPF中刷新UI

    下一篇:jupyter-notebook - 从 IJulia 输出中删除科学记数法?

    相关文章:

    javascript - 将 IdentityServer3 与单页应用程序结合使用 (UseIdentityServerBearerTokenAuthentication)

    css - IdentityServer3 - CustomViewService 与 DefaultViewService

    c# - 如果应用服务器在 Active Directory A 中,如何查询 Active Directory B

    java - 使用 Activity 目录的 Spring Security 身份验证失败

    java - Tomcat AD 身份验证 - 允许所有 AD 用户

    coldfusion - 如何在 Coldfusion 中从 Active Directory 的根目录进行搜索

    c# - IdentityServer4 外部身份验证 token

    asp.net-core - 从 lambda 授权者响应中提取身份

    asp.net-mvc - 使用自定义身份验证提供程序/服务的 ASP.Net 身份

    asp.net - 将 AspNetIdentity 与 IdentityServer3 一起使用时,User.Identity.Name 始终为 null

    ©2024 IT工具网  联系我们