Authentication 如何使用SSO为多个微服务和SPA应用程序设置本地身份验证与AD身份验证相结合
对于客户,我需要实现一种身份验证和授权策略,使最终用户能够以两种方式对我的应用程序进行身份验证 第一个是使用AD进行身份验证,第二个是使用本地帐户(ASP.NET身份用户)进行身份验证 我正在编写的应用程序分为多个微服务和使用SPA技术的前端应用程序 现在我已经阅读了关于STS的内容,但我不知道如何使用这个平台将广告和本地登录结合起来,而且STS还没有紧密地耦合到我的应用程序上。本STS的目的是将其用于客户(100+)的所有其他应用程序 有人能给我解释一下如何正确处理这个问题吗?见问题 您要做的是基于asp.net标识和数据库设置identityserver(idsrv)实例(这是相当标准的) 接下来,您将设置一个单独的web应用程序来执行windows integrated authN,并使用ws-fed从identityserver委托到此应用程序。这是identityserver的外部身份提供程序(idp) 对winAuth webapp的委派是显式(用户单击登录页面上的按钮)或隐式(重定向到包含首选外部idp的idsrv)请参见问题 您要做的是基于asp.net标识和数据库设置identityserver(idsrv)实例(这是相当标准的) 接下来,您将设置一个单独的web应用程序来执行windows integrated authN,并使用ws-fed从identityserver委托到此应用程序。这是identityserver的外部身份提供程序(idp) 对winAuth webapp的委托是显式完成的(用户单击登录页面上的按钮)或隐式完成的(重定向到包含首选外部idp的idsrv)Authentication 如何使用SSO为多个微服务和SPA应用程序设置本地身份验证与AD身份验证相结合,authentication,asp.net-identity,identityserver3,identityserver4,Authentication,Asp.net Identity,Identityserver3,Identityserver4,对于客户,我需要实现一种身份验证和授权策略,使最终用户能够以两种方式对我的应用程序进行身份验证 第一个是使用AD进行身份验证,第二个是使用本地帐户(ASP.NET身份用户)进行身份验证 我正在编写的应用程序分为多个微服务和使用SPA技术的前端应用程序 现在我已经阅读了关于STS的内容,但我不知道如何使用这个平台将广告和本地登录结合起来,而且STS还没有紧密地耦合到我的应用程序上。本STS的目的是将其用于客户(100+)的所有其他应用程序 有人能给我解释一下如何正确处理这个问题吗?见问题 您要做的