IdentityServer4 im Active Directory Umfeld
Abgetrennt von IdentityServer4 Plattform Beispiel basierend auf .NET Core und ASP.NET Core
Ohh sorry ich hab nicht mitbekommen das du noch mal geantwortet hattest, mir ging es um die Implementierung. Ich hab auch mittlerweile alles zum laufen bekommen unter .net core. Allerdings bin ich beim integerieren einer WebAPI2 bisher gescheitert. Auch ist es mir noch ein Rätsel wie ich mir Tokens über Windowsauth. holen kann. Hat da jemand zufällig schon mal was in die Richtung gemacht?
Von was für einem Windows Auth sprichst Du? Es gibt nicht nur eines.
AD, AAD? Kerberos, NTLM? OAuth? SAML? SAML2?
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Noch mals sorry 😄 Ich meine die Windows Integrated Authentication, was Kerberos sein dürfte,korrigiere mich wenn ich mich irre. Um bei deinem Beispiel zu bleiben müsste die AdminConsoleApp in der Lage sein den Token sowohl mit dem ResourceOwnerPassword zu holen als auch die möglichkeit den Bearer Token über "Windows Authentication" zu holen.
Dafür brauchst Du ein ADFS, da nur dieser im AD Umfeld das OpenIDConnect unterstützt.
Dieser kann dann als Provider im IdentityServer4 hinterlegt werden.
Was man genau beim ADFS machen muss, das weiß ich nicht.
Dafür gibts dann IT Gurus.
Für IdentityServer und ADFS gibts aber eine offizielle Doku und Samples.
Ist aber etwas mehr Aufwand.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code