Рекомендации по управлению пользователями в Active Directory с помощью IdentityServer

Question

Каков рекомендуемый подход для управления пользователями с IdentityServer4 и Active Directory?

Я начал с IdentityServer4 ASP. NET Базовое интерактивное быстрое начало, и все работает хорошо. Однако пример кода использует TestUserStore, TestUserProfileService et c., И кажется разумным заменить их использование.

Альтернатива «реального мира», похоже, использует ASP . NET Core Identity, однако при этом сохраняется информация о пользователе в базе данных IdentityServer. Учитывая, что IdentityServer не является источником правды для этих данных, это странное совпадение.

Помимо «тестовой» природы классов быстрого старта, они хорошо служат нашим потребностям. Наш экземпляр IdentityServer предназначен для внутреннего персонала в небольшой организации, поэтому характер этих хранилищ в оперативной памяти не представляет проблемы.

Кажется, это довольно распространенный вариант использования, поэтому я должен что-то упустить , Можно ли просто делегировать все вызовы профиля пользователя в Active Directory? Есть ли какой-нибудь код для этого?

Answer 1

Я решил эту проблему, внедрив и зарегистрировав IProfileService для Active Directory. Это все еще кажется странно скрученным вручную, но, кажется, делает свое дело.

Answer 2

1. Identity Server - это реализация OAuth 2.0 и OpenIDConnect (построена на OAuth2.0). Ключевым моментом OAuth 2.0 является защита ресурсов, таких как WebApi, на основе токена доступа. Поэтому OAuth 2.0 обеспечивает авторизацию.
2. Identity Server может предоставлять услугу аутентификации, предоставляемую ASP. NET Базовая идентификация, как указано в Этот документ

В вашем случае вы хотели бы делегировать часть аутентификации в AD, а часть авторизации в Identity Server. Вы можете обратиться к Этот документ , чтобы включить windows аутентификацию в вашем asp. net основном приложении