Единый знак от услуги windows

Question

В моей компании используется единый вход с использованием нескольких разных провайдеров (Azure, встроенная Windows аутентификация, Open ID Connect), например c .. У нас есть служба windows, которая работает на клиентском сервере и выполняет веб-сервис регулярно обращается к нашему веб-приложению. В настоящее время мы предлагаем клиенту установить экземпляр Non SSO для приложения windows, чтобы совершать звонки в веб-службу.

Мой вопрос: есть ли хороший способ для оконной службы выполнять вызовы в экземпляр единого входа нашего веб-приложения, который будет работать для всех поставщиков единого входа.

Answer 1

Это кажется проблемой, если вы не проектируете его архитектурно:

• Ваше веб-приложение должно вызывать веб-API
• Служба Windows должна вызывать тот же веб-API
• Услуга Windows не является стандартной для вызова веб-приложения

В терминах OAuth:

• Веб-приложение будет использовать поток кода авторизации и получить токен, содержащий зарегистрированный идентификатор пользователя (подпретензия)
• Служба Windows будет использовать поток учетных данных клиента и получить токен, который содержит только идентификатор клиента и не содержит идентификатор пользователя
• Ваш Web API должен будет работать в обоих случаях

Такое чувство, что клиент должен использовать только одного фиксированного поставщика единого входа для службы Windows. Либо это, либо вы выясняете, какой из них используется во время выполнения, основываясь на утверждении iss (эмитента) в маркере доступа.