我们的产品使用了我们客户拥有的专有单点登录(SSO)解决方案,并使用Identity Server来处理授权。我们的产品使用Custom流程并已实现ICustomGrantValidator,以便与专有SSO解决方案集成。我们模仿了此SSO以便在我们的开发环境中使用。
我们希望将应用的开发版本部署到面向公众的网站上,以使我们的客户能够演示新功能。理想情况下,我们希望使用Windows授权仅允许选定的人查看该网站。
[当在IIS Identity Server上启用Windows Auth时尝试对其进行处理,但是它没有成功,因为尚未对其进行配置。
我们希望避免重新编写登录信息,以允许Identity Server处理Windows Auth登录并将Active Directory用户映射到我们的SSO用户。这一点特别重要,因为添加此功能将大大改变此任务的范围。
是否可以将Identity Server配置为忽略IIS发出的Windows Auth请求? Currenlty Windows Auth是在IIS级别而不是ASP.NET级别配置的。对于未经身份验证的用户,有一个拒绝规则。
经过几次尝试更改登录流程的过程后,我偶然发现了此帖子:Using a Custom Flow for Authentication #2760
除了与Custom一起使用ICustomGrantValidator流程外,我还向PreAuthenticateAsync添加了替代项,并在那里处理了与SSO的集成。这减轻了问题,到目前为止看起来还不错。