Предоставление пароля Identity Server внешним поставщикам

Question

Я внедрил Identity Server 4 STS и интегрировал его с внешними поставщиками, AzureAD и другими пользовательскими STI OpenIdConnect. Это хорошо работает для собственных типов предоставления OpenIdConnect, таких как Implicit и Hybrid, потому что они используют перенаправления HTTP.

Я хотел знать, возможно ли поддерживать password тип предоставления для этих внешних поставщиков удостоверений?

Для нашей предварительной STS я могу реализовать IResourceOwnerPasswordValidator и с помощью API-вызова подтвердить пароль пользователя на обратном канале.

Кто-нибудь пытался реализовать подобный сценарий с AzureAD?

Answer 1

Мы сделали что-то нестандартное для поддержки бэкэнда LDAP, но оно все еще является частью обычного неявного / гибридного входа в поток, просто отправляясь в другое внутреннее хранилище для аутентификации учетных данных.

Azure AD, по-видимому, не предоставляет никаких метаданных, утверждая, что поддерживает тип предоставления password через OIDC, но могут быть и другие способы аутентификации учетных данных с помощью вызова API.