Необходимость аутентификации и авторизации (на основе ролей и групп безопасности из AzureAD) различных веб-клиентов и API-ресурсов. Рассматривая передачу этого через IdentityServer4 в AzureAD против прямой аутентификации для AzureAD. Есть ли преимущества в использовании IdentityServer4 в качестве ретрансляционной станции?
Различные клиенты - веб-приложения ASP.Net Core, веб-API и реагирующие (и, возможно, угловые) спа-веб-приложения.
Нам необходимо аутентифицировать и авторизовать веб-клиентов, используя роли уровня приложения, а также группы безопасности, загруженные из AzureAD.