我正在寻找一种使用我自己的自定义STS对一组应用中的用户进行身份验证的方法。主应用程序是在Azure上构建的,目前暂时使用ASP.NET身份,但其他应用程序(第三方帮助台和计费)据称支持OAuth集成。还有一个管理员应用程序,我想针对相同的STS进行身份验证,但使用Azure Active Directory中的凭据。现在,所有个人应用程序都有自己的用户数据库,这将成为一个很大的麻烦。
这似乎应该是一个非常简单的场景,但我找不到任何可靠的信息。我找到的大多数内容似乎都是针对只是 Azure AD或只是 Facebook / Google。
BTW - 像Facebook,谷歌等公共提供商是不可能的,因为这是一个政府机构使用的应用程序,不允许公开注册。用户是由主应用程序本身内的代理管理员创建的,这(我假设?)要求同时在STS中自动创建帐户。我为此考虑了Thinktecture IdentityServer,它似乎运行良好,但它没有提供我能找到的任何类型的API,因此看起来用户必须手动在IdS中创建,这是不行的
对这些技术有一点洞察力的人能指导我朝着正确的方向前进吗?谢谢你的帮助!