关于如何将本地活动目录用作Identity Server 4的标识存储,是否有人有任何想法?我已使用IIS成功完成此操作,问题是它不会提示用户输入凭据,而只是在使用其登录计算机的用户时对它们进行身份验证。如果用户只有一个帐户,那就可以了,但是事实并非如此。某些用户具有不同类型的AD帐户。谢谢
您好,欢迎来到StackOverflow。
我假设您已使用文档中描述的方法:http://docs.identityserver.io/en/latest/topics/windows.html
在该页面的结尾,您可以看到在Startup.cs中可以选择在DI中配置IISOptions。
services.Configure<IISOptions>(iis =>
{
iis.AuthenticationDisplayName = "Windows";
iis.AutomaticAuthentication = false;
});
在此禁用自动IIS身份验证,并在每次登录时提示用户输入用户名和密码。