IdentityServer3 - 对于 ActiveDirectory:MembershipReboot / AspNetIdentity / UserService
IdentityServer3 - which for ActiveDirectory: MembershipReboot / AspNetIdentity / UserService
我希望以下问题有意义:
- 我在 ActiveDirectory 中管理我的用户。
- 我通过 IdentityServer3 对它们进行身份验证。
- 我通过用户所在的 AD 组(充当安全角色)授权 API。
我应该如何设置 IdentityServer3:
- 我必须使用自己的自定义 UserService 来访问 ActiveDirectory 吗?
- 这是否取代了 MembershipReboot / AspNetIdentity 支持(或者我误解了 UserService 是什么)?
- 或者我应该使用 IdentityServer3 中的 MembershipReboot / AspNetIdentity 包之一,并以某种方式自定义它们以映射到 ActiveDirectory(如果是,如何)?
似乎没有 "mapping" 并且不应该是从 AD 到成员重新启动或 aspientity 或更新的身份重新启动用户存储的映射。原因似乎很简单:mr 和 aspid 或 ir 都是以持久方式(某种数据库或存储库)存储用户信息的方式,这在 AD 中已经完成。
用户服务就够了。它导致 ASP 标识对象被填充,并且中间件按预期工作,在客户端调用 "decorated" 和 "Authorize" 属性或从 OP(OpenID-Connect 提供者)或从单独的授权或资源提供者返回后,在安全调用中。
答案更新:现在在 IdentityServer4 中,UserService 已被弃用,您可以使用 IResourceOwnerPasswordValidator。
请在此处查看工作代码和详细解释,在接受后的答案中(请投票)
我希望以下问题有意义:
- 我在 ActiveDirectory 中管理我的用户。
- 我通过 IdentityServer3 对它们进行身份验证。
- 我通过用户所在的 AD 组(充当安全角色)授权 API。
我应该如何设置 IdentityServer3:
- 我必须使用自己的自定义 UserService 来访问 ActiveDirectory 吗?
- 这是否取代了 MembershipReboot / AspNetIdentity 支持(或者我误解了 UserService 是什么)?
- 或者我应该使用 IdentityServer3 中的 MembershipReboot / AspNetIdentity 包之一,并以某种方式自定义它们以映射到 ActiveDirectory(如果是,如何)?
似乎没有 "mapping" 并且不应该是从 AD 到成员重新启动或 aspientity 或更新的身份重新启动用户存储的映射。原因似乎很简单:mr 和 aspid 或 ir 都是以持久方式(某种数据库或存储库)存储用户信息的方式,这在 AD 中已经完成。
用户服务就够了。它导致 ASP 标识对象被填充,并且中间件按预期工作,在客户端调用 "decorated" 和 "Authorize" 属性或从 OP(OpenID-Connect 提供者)或从单独的授权或资源提供者返回后,在安全调用中。
答案更新:现在在 IdentityServer4 中,UserService 已被弃用,您可以使用 IResourceOwnerPasswordValidator。
请在此处查看工作代码和详细解释,在接受后的答案中(请投票)