我们正在尝试设置 Windows 桌面登录以针对自定义用户存储而不是活动目录进行身份验证
我们有一个自定义用户存储,其中包含 SQL 服务器数据库中的所有用户详细信息,如用户名、密码哈希、角色等。当前用户可以使用以下 3 个选项对其进行身份验证/授权
1> 通过传递他的凭据来使用通过 WCF 公开的接口。
2> 通过 Radius 协议(使用带有插件的 Windows NPS/IAS 服务进行身份验证/授权)。
3> 在 REST 上使用 OpenID Connect(使用 IdentitiyServer3 框架)。
我们希望将此与 Windows Active Directory 集成,并希望桌面登录根据用户是 AD 成员还是用户存储成员来针对自定义用户存储而不是 Active Directory 进行身份验证。
我们不想使用自定义 Windows 凭据提供程序。也试过 pGina。不适合我们。
我们能够使用 OpenIDConnect/WS-Federation 成功与 ADFS (windows server 2016) 集成。但不知道如何将桌面登录与 ADFS 链接。
如果需要,我们已准备好围绕我们的用户存储编写 LDAP 包装器。
是否可以使 Windows 桌面登录适用于上述场景?
如果需要更多信息,请告诉我。