Ich würde gerne wissen, ob es sich lohnt, Zeit zu investierenEntwicklung einer IdentityServer3-Implementierung, die ähnlich funktioniert wie Sharepoint eine anfängliche Anmeldung mit integrierter Windows-Authentifizierung zulässt, dem Benutzer jedoch die Anmeldung als anderer Benutzer mit einer Aufforderung zur Eingabe von Anmeldeinformationen ermöglicht wird In unserem Krankenhaus gibt es viele Benutzer, deren primäre Arbeitsstation als generisches Login eingerichtet ist. Ich würde gerne die integrierte Authentifizierung verwenden, aber ich erlaube diesen Benutzern auf generischen Arbeitsstationen, sich selbst neu anzumelden.
Aus meiner Recherche halte ich eine Abmeldeseite für dastatsächlich das ursprüngliche Token zusammen mit einem sekundären externen Identitätsanbieter, der ohne integrierte Authentifizierung ausgeführt wird, ist der Punkt, an dem ich vorbeigehe, aber ich möchte, dass eine Validierung möglich ist.
Antworten:
1 für die Antwort № 1Sie würden dieses Problem mit IdentityServer anders angehen - auf der Anmeldeseite würden Sie dem Benutzer die Wahl geben. Verwenden Sie entweder die integrierte Authentifizierung oder geben Sie explizit einen Benutzernamen / ein Kennwort an.
Wenn Sie sich vom Identityserver abmelden, können Sie bei Bedarf auch die Identität wechseln.
Also ja das ist möglich.
Wir haben ein Beispiel für die integrierte Windows-Authentifizierung (Benutzername / Kennwort ist deaktiviert). Sie können sie jedoch erneut aktivieren, indem Sie EnableLocalLogin hier auf true setzen https://github.com/IdentityServer/IdentityServer3.Samples/blob/master/source/WebHost%20(Windows%20Auth%20All-in-One)/WebHost/Startup.cs#L36).