我们正在研究一种构建ASP MVC站点的方法,该站点允许内部和外部用户进行身份验证。内部用户将通过ADFS(或与其AD域帐户绑定的其他机制)进行身份验证,外部用户也将通过“个人帐户”(即不在AD自定义管理的会员提供者样式帐户)进行身份验证?这可能吗?这对OWIN来说是否直截了当?
答案 0 :(得分:1)
抛开OWIN问题,最简单的方法是将ADFS用于内部用户,并将ADFS与IdentityServer联合使用,IdentityServer是开源的,目前使用SQL DB。
您可以根据需要调整代码,以允许IdentityServer处理外部用户。
或者四处寻找处理您的存储库类型的另一个STS。
就OWIN而言,ADFS 3.0不支持OWIN,但IdentityServer 3不支持。