【发布时间】:2016-06-15 15:18:28
【问题描述】:
我有一个 Web 应用程序,我想使用 MembershipReboot 对一部分用户进行身份验证,但在内部我也想使用 Active Directory。
使用两种不同的身份验证模型对单个 Web 应用程序进行身份验证的最佳做法是什么?任何代码示例都会很棒。
【问题讨论】:
标签: identityserver3 membershipreboot
我有一个 Web 应用程序,我想使用 MembershipReboot 对一部分用户进行身份验证,但在内部我也想使用 Active Directory。
使用两种不同的身份验证模型对单个 Web 应用程序进行身份验证的最佳做法是什么?任何代码示例都会很棒。
【问题讨论】:
标签: identityserver3 membershipreboot
对于这种情况,您需要 UserService 来重新启动会员资格。这意味着当用户使用本地用户名和密码字段登录 Identity Server 时,他们将使用 Membership Reebot。你可以找到这个UserServicehere。
要同时使用 Active Directory,您需要将其配置为 external identity provider。然后,这将为用户提供使用其 AD 凭据登录的选项。
如果您想在请求中指定用户登录的提供商,请查看 Authorization 端点的 acr_values 参数或 Client 类的 IdentityProviderRestrictions 属性。
【讨论】: