0
我目前的設置非常簡單。我正在運行Identity Server 3,該服務器用於提供oauth訪問令牌,可用於抵禦和我們的一些web api端點。身份服務器具有自定義用戶服務,用於對我們的sql數據庫中的自定義用戶表進行身份驗證請求。Identity Server和Active Driectory
我們有一個新的第三方軟件供應商,該供應商要求我們的用戶通過專有的登錄(在我們的呼叫中心的工作人員)登錄到他們的應用程序,而不是對我們現有的用戶帳戶。我們已經爲他們整合所需的第三方構建了api,因爲我們其餘的api都是通過身份服務器使用oauth持票人令牌保護的。
我們的員工都在本地登錄到活動目錄域。是否可以將身份服務器配置爲針對已針對活動目錄進行身份驗證的用戶發出身份驗證令牌?我喜歡在不提示用戶再次輸入憑據的情況下實現此目的。
我讀過周圍,在這一點上,我很失落,以正確的方法,某種形式的聯盟中似乎是恰當的,但我無法找到合理的介紹/演練,以幫助我上手。
什麼是適當的做法,而他們任何比較容易消耗的主題引物?