1

我想创建一个自定义登录屏幕,它将尝试通过集成的 Windows 身份验证(使用 SPNEGO 或其他)对用户进行身份验证,如果该尝试失败,则回退到基于表单的方法。

理想情况下,该过程将像这样工作......

用户以有效 AD 用户身份登录

  1. 用户尝试访问应用程序并被重定向到IdentityServer
  2. 自定义逻辑尝试使用 AD 凭据验证用户并成功。
  3. 用户已通过身份验证并重定向...

用户未作为有效 AD 用户登录

  1. 用户尝试访问应用程序并被重定向到IdentityServer
  2. 自定义逻辑尝试使用 AD 凭据验证用户并失败。
  3. 用户会看到一个表单来输入用户名和密码。
  4. 用户已通过身份验证并重定向...

我希望创建一个自定义IUserService实现来实现这一点,但是从阅读文档来看,如何做到这一点并不明显。

我是否必须创建一个自定义身份提供者来实现这一点?

任何指导将不胜感激。

4

1 回答 1

2

我认为,您不必担心的自定义 IUserService 太多了。一旦 IdSrv3 从用户那里收集了凭据,IUserService 就会查找用户。因此,您的集成需要更早地进行。

棘手的是后退。如果您有一个受 Windows 身份验证保护的页面,则由客户端决定它是否可以进行身份​​验证。如果它无法对用户进行身份验证,它通常会提示用户输入凭据并尝试提交这些凭据。它不会自动知道该怎么做。

可能具有最佳用户体验的方法是显示一个页面并允许用户选择如何登录,就像您可以选择使用 Google 登录等一样。然后您可以将其连接为外部提供商。

于 2015-08-14T23:23:03.077 回答