4

次の質問が理にかなっていることを願っています。

  • ActiveDirectory でユーザーを管理しています。
  • IdentityServer3 経由でそれらを認証します。
  • ユーザーが属する AD グループ (セキュリティ ロールとして機能) を介して API を承認します。

IdentityServer3 のセットアップ方法:

  1. ActiveDirectory にアクセスするには、独自のカスタム UserService を使用する必要がありますか?
  2. それは MembershipReboot / AspNetIdentity サポートを置き換えますか (または、UserService とは何かを誤解していますか)?
  3. または、IdentityServer3 の MembershipReboot / AspNetIdentity パッケージのいずれかを使用し、それらをカスタマイズして ActiveDirectory にマップする必要がありますか (そうであれば、その方法)。
4

1 に答える 1

1

「マッピング」がないようで、AD からメンバーシップの再起動、aspidentity、または新しい ID の再起動ユーザー ストアへのマッピングであってはなりません。理由は単純なようです: mr と aspid または ir はすべて、AD で既に行われている永続的な方法 (ある種のデータベースまたはリポジトリ) でユーザー情報を保存する方法です。

ユーザーサービスで十分です。クライアント呼び出しが「承認」属性で「装飾」された後、または OP から戻った後、ASP ID オブジェクトが設定され、ミドルウェアが期待どおりに動作し、ユーザー認証とユーザーまたはリソースの承認を正しく自動的に呼び出します。 (OpenID-Connect プロバイダー) または別の承認またはリソース プロバイダーから、セキュリティ呼び出しで。

回答の更新: IdentityServer4 では UserService が非推奨になり、代わりに IResourceOwnerPasswordValidator を使用します。

作業コードと詳細な説明については、こちらを参照してください。受け入れられた後の回答に記載されています (投票してください) IdentityServer4 は UserService を登録し、asp.net コアのデータベースからユーザーを取得します

于 2015-11-29T12:16:30.400 に答える