Мне нужно создать хост веб-приложения вне сети компании. Тем не менее, он должен быть аутентифицирован с использованием Active Directory компании.
Приложение будет иметь угловой сайт и некоторые основные веб-API-сервисы Asp.Net. Angular будет проходить аутентификацию с использованием AD компании и использовать токен для доступа к сервисам веб-API, если он авторизован.
Я подумываю о создании основного сервиса Asp.Net внутри компании для аутентификации. Внешние компоненты получают доступ к нему через брандмауэр и проходят проверку подлинности.
Это действительная архитектура? Есть ли пример?
Обновление:
Я планирую использовать IdentityServer4 для этого.
- Поддерживает ли оно следующее .Net core 3 / Asp.Net core 3?
- Есть ли какой-нибудь пример для IdentityServer, интегрирующего Active Directory компании?
- Я думаю, что мне нужно использовать пример пользовательского интерфейса в веб-интерфейсе или на настольном компьютере, и мне нужен внутренний сервер для аутентификации входа в систему с помощью AD и авторизации.