Asp.net core 将IdentityServer4与Windows Server 2008R2上的外部Active Directory一起使用_Asp.net Core_Active Directory_Identityserver4

Asp.net core 将IdentityServer4与Windows Server 2008R2上的外部Active Directory一起使用

asp.net-core active-directory identityserver4

Asp.net core 将IdentityServer4与Windows Server 2008R2上的外部Active Directory一起使用,asp.net-core,active-directory,identityserver4,Asp.net Core,Active Directory,Identityserver4,外部合作伙伴希望使用Active Directory在我们的系统上进行身份验证。我们希望将该Active Directory用作IdentityServer4中的外部提供程序。不幸的是，他们所在位置的广告仅在Windows Server 2008R2（功能级别2003）上运行在这里，与IdentityServer 4集成的最佳选项是什么？只需在IdentityServer中“打开”Windows身份验证即可见文件：如果Windows身份验证发生在与安装（主）identityserve

外部合作伙伴希望使用Active Directory在我们的系统上进行身份验证。我们希望将该Active Directory用作IdentityServer4中的外部提供程序。不幸的是，他们所在位置的广告仅在Windows Server 2008R2（功能级别2003）上运行在这里，与IdentityServer 4集成的最佳选项是什么？

只需在IdentityServer中“打开”Windows身份验证即可

见文件：

如果Windows身份验证发生在与安装（主）identityserver的计算机不同的计算机上，请创建一个“mini identityserver”，该服务器在连接到正确域的计算机上运行，并使用OpenID Connect与之联合

“mini IS”的全部目的是将Windows令牌转换为JWT（简而言之，与ADFS的功能非常相似）。

如果Identityserver4拥有win os 2008R2，询问他们是否可以在该服务器上将其功能级别提高到2008，这将以最简单的方式解决集成问题，假设所有服务器的功能级别都可以提升到2008年

对不起，需要更多细节吗？广告级别对idsrv4有什么影响？他们是否打算在他们这方面使用idsrv4？这就是您使用的吗？我们正在使用idsrv4，我们希望插入另一个identityprovider以支持针对其广告的身份验证。为此，您将WS-Fed插件添加到idsrv4，然后与其ADF联合。（不确定.NETCore是否对WS-Fed有完全的加密支持？）。我想在没有ADF的情况下使用AD，所以我想我只需要执行LDAP查询？idsrv4有AD插件吗？自定义代码不是一个好主意。您将如何选择在何处进行身份验证？出于安全原因，大多数公司不允许通过防火墙访问外部广告。我们想要使用的广告不在我们的组织中，因此我们不能只使用Windows身份验证，而且ADFS也不是一个选项。更新了我的答案。似乎是最“干净”的解决方案。上面的链接没有任何内容。显示“此页面尚不存在”