我们正在尝试设置Windows桌面登录以针对自定义用户存储而不是活动目录进行身份验证
我们有一个自定义用户存储,它包含SQL服务器数据库中的所有用户详细信息,如用户名,密码哈希,角色等。目前,用户可以使用以下3个选项对其进行身份验证/授权
1>通过传递他的凭证,使用在WCF上公开的接口。
2> over Radius协议(使用带有插件的Windows NPS / IAS服务进行身份验证/授权)。
3>使用OpenID Connect进行REST(使用IdentitiyServer3框架)。
我们希望将其与Windows Active目录集成,并希望桌面登录针对自定义用户存储而不是活动目录进行身份验证,具体取决于用户是AD的成员还是用户存储的成员。
如果需要,我们已准备好在我们的用户存储中编写LDAP包装器。
是否可以使Windows桌面登录为上述方案工作?
如果需要更多信息,请告诉我。