我希望以下问题有意义:
- 我在 ActiveDirectory 中管理我的用户。
- 我通过 IdentityServer3 对它们进行身份验证。
- 我通过用户所在的 AD 组授权 API(充当安全角色)。
我应该如何设置 IdentityServer3:
- 我必须使用我自己的自定义 UserService 来访问 ActiveDirectory 吗?
- 这是否取代了 MembershipReboot / AspNetIdentity 支持(或者我误解了 UserService 是什么)?
- 或者我应该使用 IdentityServer3 中的 MembershipReboot / AspNetIdentity 包之一,并以某种方式自定义它们以映射到 ActiveDirectory(如果是,如何)?