Мы пытаемся настроить вход в Windows на рабочем столе для аутентификации в пользовательском хранилище пользователей вместо активного каталога
У нас есть хранилище пользовательских пользователей, в котором есть все данные пользователя, такие как имя пользователя, хэши паролей, роли и т. Д. В SQLбаза данных сервера.В настоящее время пользователь может аутентифицироваться / авторизоваться против него, используя следующие 3 параметра
1>, используя интерфейсы, предоставляемые через WCF, передавая свои учетные данные.
2> по протоколу Radius (используя службу Windows NPS / IAS со штекером-ins для аутентификации / авторизации).
3> через REST с OpenID Connect (с использованием инфраструктуры IdentitiyServer3).
Мы хотим интегрировать это с Windows Active Directory и хотим, чтобы вход в систему на рабочем столе проходил аутентификацию на основе пользовательскихпользовательское хранилище, а не активный каталог в зависимости от того, является ли пользователь членом AD или членом хранилища пользователей.
Мы не хотим использовать пользовательский поставщик учетных данных Windows.Пробовал также pGina.Нам не подходит.
нам удалось успешно интегрироваться с ADFS (windows server 2016) с использованием OpenIDConnect / WS-Federation.Но не знаю, как связать настольный компьютер с ADFS.
Мы готовы написать обертку LDAP для нашего User Store, если это потребуется.
Возможно ли этосделать так, чтобы вход в Windows работал на этом сценарии?
Пожалуйста, дайте мне знать, если потребуется дополнительная информация.