在 Windows Server 2008R2 上将 IdentityServer4 与外部 Active Directory 结合使用

Use IdentityServer4 with external Active Directory on Windows Server 2008R2

外部合作伙伴想要使用 Active Directory 在我们的系统上进行身份验证。 我们想将该 Active Directory 用作 IdentityServer4 中的外部提供者。 不幸的是,他们所在位置的 AD 仅在 Windows Server 2008R2(功能级别 2003)上运行 与 IdentityServer4 集成的最佳选择是什么?

在 IdentityServer 中简单地 "turn on" Windows 身份验证。

查看文档: http://docs.identityserver.io/en/latest/topics/windows.html

如果 Windows 身份验证应该在与安装(主)身份服务器的机器不同的机器上进行,请创建一个 "mini identityserver" 在加入正确域和联合的机器上运行与它一起使用 OpenID Connect。

"mini IS" 的全部目的是将 Windows 令牌转换为 JWT(简而言之,与 ADFS 所做的非常相似)。

如果 Identityserver4 赢得了 os 2008R2,询问他们是否可以在该服务器上将他们的功能级别提高到 2008,这将以最简单的方式解决集成问题,假设他们所有的服务器功能级别都可以提高到 2008 年。