我目前的设置非常简单。我正在运行Identity Server 3,该服务器用于提供oauth访问令牌,可用于抵御和我们的一些web api端点。身份服务器具有自定义用户服务,用于对我们的sql数据库中的自定义用户表进行身份验证请求。Identity Server和Active Driectory
我们有一个新的第三方软件供应商,该供应商要求我们的用户通过专有的登录(在我们的呼叫中心的工作人员)登录到他们的应用程序,而不是对我们现有的用户帐户。我们已经为他们整合所需的第三方构建了api,因为我们其余的api都是通过身份服务器使用oauth持票人令牌保护的。
我们的员工都在本地登录到活动目录域。是否可以将身份服务器配置为针对已针对活动目录进行身份验证的用户发出身份验证令牌?我喜欢在不提示用户再次输入凭据的情况下实现此目的。
我读过周围,在这一点上,我很失落,以正确的方法,某种形式的联盟中似乎是恰当的,但我无法找到合理的介绍/演练,以帮助我上手。
什么是适当的做法,而他们任何比较容易消耗的主题引物?