Ho impostato un server di autorizzazione OWIN e diversi server di risorse che espongono le API Web ASP.NET. Sto scontando un JWT dal server di autorizzazione specifico per ogni server di risorse (l'idea è che ogni server di risorse ha bisogno di attestazioni personalizzate racchiuse nel suo token).Utilizzare l'autenticazione di Windows con OAuth 2.0
Questi server si trovano tutti in un ambiente intranet in cui storicamente abbiamo utilizzato l'autenticazione di Windows (Kerberos) per fornire un'esperienza di single sign-on. Questa funzionalità è stata persa nella mia implementazione perché sto utilizzando il nome utente e la password dell'utente (autenticati con AD) per concedere un token. Quello che mi chiedo è se c'è un modo per ottenere un'esperienza di single sign-on, magari usando l'autenticazione di Windows per stabilire l'identità di un utente prima di concedergli un token?
Mi sembra che questo non sia abbastanza ortodosso e potrebbe essere stupido, quindi, per favore, dimmi se esiste un approccio alternativo migliore per ottenere SSO con OAuth 2.0 in un ambiente intranet.
Avete un esempio di codice, o tutti i link per mostrare come questo è stato fatto? –
Questo non ha senso ... –
Joshua, il server di autorizzazione e il server delle risorse sono uguali o diversi? Se si sta eseguendo un server delle risorse basato sui ruoli, spostando l'attributo [Autorizza] si entrerebbe in conflitto con ciò che è configurato per il consumo di token. Quando chiami "CreateTokenForWindowsIdentity", si aspetterebbe che la richiesta abbia un token valido a causa di questo attributo Authorize. Come hai architettato il tuo server di risorse e autenticazione per ottenere sia l'autenticazione di Windows che l'autenticazione basata su token? Thx – nav