У нас есть приложение, которое использует ASP. Net MVC 6 и Entity Framework 6. У нас есть собственные таблицы пользовательских и ролей, которые необходимо сохранить. Мы хотели бы добавить возможность интеграции с ADFS и Azure AD.
Приложение в настоящее время использует аутентификацию форм. Интеграция с AD в настоящее время выполняется путем сопоставления пользователя в нашей таблице с учетной записью AD. Другой сайт с включенной аутентификацией windows проверяет подлинность пользователя, если он решает войти с учетными данными windows, а не именем пользователя и паролем, и возвращает их обратно на основной сайт с пользовательским токеном для входа в систему.
Каков наилучший подход с использованием современных технологий для добавления поддержки ADFS и Azure AD? Я не обязательно ищу способ реализации решения. Меня просто интересуют рекомендации о том, какие технологии лучше всего удовлетворяют нашу потребность в смешанной аутентификации.
Если мы попытаемся переключиться на ASP. Net Идентификация с пользовательским провайдером, чтобы мы могли использовать нашу существующую таблицу и тогда использовать IdentityServer4? Или мы должны использовать OWIN WS-Fed библиотеки или какой-то другой подход. Возможно, нам нужно написать собственного издателя для ADFS, чтобы использовать наши внутренние таблицы пользователей / ролей в качестве опции.