net mvc aspnet asp active-directory single-sign-on identityserver4

active-directory - mvc - identityserver4 client credentials



IdentityServer4 con Active Directory como proveedor de identidad para SSO (1)

Sí, es posible usar AD como un proveedor de identidades en IdentityServer. Eche un vistazo al repositorio IdentityServer4.Samples de mclark1129 para ver un ejemplo. Puede ver los reclamos que se generan en AccountController.

Si bien este ejemplo utiliza Azure AD, lo está utilizando como un proveedor genérico OpenIdConnect. Siempre que esté utilizando una versión de AD y Servicios de federación de Active Directory (ADFS) que sean compatibles con OpenIdConnect, puede configurar que sea un proveedor de identidad OpenIDConnect en sentido ascendente .

Alguien sabe si lo siguiente es posible?

  1. IdentityServer4 con Active Directory como proveedor de identidad: ¿cómo?
  2. Reclamos adicionales y roles que utilizan IdentityServer4 que se vinculan a un usuario AD: ¿cómo?