J'ai configuré un IdentityServer de base opérationnel. J'utilise Identity Manager et Identity Admin pour conserver tout (utilisateur, rôles, revendications, clients, étendues) dans une base de données. La prochaine étape consiste à intégrer l'authentification avec AD. Mes exigences sont les suivantes:IdentityServer - AD pour l'authentification et le reste dans la base de données
- utilisateur sera authentifié contre AD
- autorisations de l'utilisateur (réclamations/rôles) seront stockés dans la base de données (comme ils sont maintenant)
- En fonction de l'application cliente, j'ai trois différents Scénarios:
- Dans certains cas, l'identité de l'utilisateur actuel doit être utilisée (je suppose que pour que cela fonctionne, Identity Server devrait fonctionner avec l'authentification Windows). L'utilisateur ne devrait être invité à rien.
- Dans certains cas, l'utilisateur doit se connecter explicitement. Il peut utiliser le login actuel ou
- Entrez manuellement un nom d'utilisateur et un mot de passe qui seront validés contre AD.
Je cherche quelques conseils/direction comment procéder. Dois-je gérer complètement la séquence de connexion moi-même, y a-t-il quelque chose de similaire que je puisse faire reposer sur ma solution, etc.
Toute aide est appréciée.
Je ne comprends pas ce que vous entendez par « il peut utiliser le login en cours » – stombeur
@stombeur Tout utilisateur sera connecté à Windows avec un login AD et je veux utiliser ce login. – Albert
ok, j'ai nettoyé ma réponse un peu pour le rendre plus clair – stombeur