Ich versuche eine Lösung für die Authentifizierung in meiner neuen Anwendung zu finden, und ich mag den Ansatz von IdentityServer3. Ich würde gerne hoffen, dass meine Anforderungen von IdentityServer3 erfüllt werden und es ist nur mein Unverständnis wegen meiner Neuheit mit der Technologie.IdentityServer3 + Active Directory + selbst gehostete Benutzer db
Meine Anforderungen lauten wie folgt und in der Reihenfolge der gewünschten Ausführung: 1) Wenn ein Benutzer, der die Authentifizierung anfordert, ein lokaler Benutzer (Domäne) ist, sollte er automatisch mit Active Directory authentifiziert werden. 2) Wenn ein Benutzer, der eine Authentifizierung anfordert, nicht in Active Directory gefunden wird, sollte er sich mit unserer eigenen Benutzertabelle authentifizieren. 3) Wenn ein Benutzer, der eine Authentifizierung anfordert, in keiner der beiden Zertifizierungsstellen ist, können wir den Zugriff über Google- oder Facebook-Anmeldeinformationen gewähren, dies ist jedoch keine Anforderung der Phase I.
Ich habe derzeit eine funktionierende Proof-of-Konzept mit IdentityServer3 als eigenständiger Sicherheitsserver ziehen Datensätze von den InMemoryUsers, InMemoryClients und InMemoryScopes, und ich bin mir ziemlich sicher, dass ich in der Lage sein werde, diese Konzepte zu erweitern von unseren eigenen Datenbank.
Dieses Problem tritt auf, wenn ich versuche, Active Directory als ersten Prüfpunkt zu verwenden.
Ich habe mir ein paar Ressourcen angeschaut, um das Active Directory zu erstellen, aber ich stolpere, weil ich keine übersichtliche Demo sehe, die das AD-Teil des Puzzles zeigt.
TJ Robinson hat einen Gist eines ActiveDirectoryUserService, der IUserService implementiert, und das sieht am vielversprechendsten aus, aber aufgrund meines n00b-Status kann ich nicht herausfinden, wie ich ihn in das Schema rollen kann.
Ich würde wirklich alle Vorschläge begrüßen, und vielleicht Links zu Beispielen, wie AD-Authentifizierung zuerst mit einem Fallback auf lokale Authentifizierung zu tun.
Vielen Dank im Voraus, Ric
@sbennur sieht aus, als hätte er ein ähnliches Problem ... zumindest wenn es um den AD-Teil geht. Leider zeigte er kein vollständiges Beispiel dafür, wie es in die 'Startup.cs'-Datei von ihm gerollt wurde IdentityServer3-Projekt. –
rcastagna