Kann IdentityServer3 Integrated Windows Authentication mit der Möglichkeit der Anmeldung als unterschiedlicher Benutzer

Question

Ich würde gerne wissen, ob es sich lohnt, Zeit in die Entwicklung einer IdentityServer3-Implementierung zu investieren, die ähnlich wie Sharepoint eine erste Anmeldung mit integrierter Windows-Authentifizierung ermöglicht, Erlauben Sie dem Benutzer dann, sich als anderer Benutzer mit einer Eingabeaufforderung für Anmeldeinformationen anzumelden. Unser Krankenhaus hat viele Benutzer, deren primäre Workstation als generische Anmeldung eingerichtet ist. Ich möchte die integrierte Authentifizierung verwenden, aber diesen Benutzern auf allgemeinen Arbeitsstationen erlauben, sich erneut als sich selbst anzumelden.

Aus meiner Forschung denke ich, dass eine Abmeldeseite, die das ursprüngliche Token zusammen mit einem sekundären externen Identity-Provider ohne integrierte Authentifizierung ungültig macht, wohin ich gehe, möchte aber eine Validierung, die es durchführbar ist.

Answer 1

Sie würden dieses Problem mit IdentityServer anders angehen - auf der Anmeldeseite würden Sie dem Benutzer eine Wahl geben. Verwenden Sie entweder die integrierte Authentifizierung oder geben Sie explizit einen Benutzernamen/ein Passwort an.

Abmelden von Identity-Server würde dann auch ermöglichen, Identität bei Bedarf zu wechseln.

Also ja das ist möglich.

Wir haben ein Beispiel, das eingebaute Windows authN (Benutzername/Passwort ist deaktiviert - aber Sie können wieder aktivieren, indem EnableLocalLogin hier auf True setzen https://github.com/IdentityServer/IdentityServer3.Samples/blob/master/source/WebHost%20(Windows%20Auth%20All-in-One)/WebHost/Startup.cs#L36).