active-directory - 针对自定义用户存储的桌面登录
问题描述
我们正在尝试设置 Windows 桌面登录以针对自定义用户存储而不是活动目录进行身份验证
我们有一个自定义用户存储,其中包含 SQL 服务器数据库中的所有用户详细信息,如用户名、密码哈希、角色等。当前用户可以使用以下 3 个选项对其进行身份验证/授权
1> 通过传递他的凭据来使用通过 WCF 公开的接口。
2> 通过 Radius 协议(使用带有插件的 Windows NPS/IAS 服务进行身份验证/授权)。
3> 在 REST 上使用 OpenID Connect(使用 IdentitiyServer3 框架)。
我们希望将此与 Windows Active Directory 集成,并希望桌面登录根据用户是 AD 成员还是用户存储成员来针对自定义用户存储而不是 Active Directory 进行身份验证。
我们不想使用自定义 Windows 凭据提供程序。也试过 pGina。不适合我们。
我们能够使用 OpenIDConnect/WS-Federation 成功与 ADFS (windows server 2016) 集成。但不知道如何将桌面登录与 ADFS 链接。
如果需要,我们已准备好围绕我们的用户存储编写 LDAP 包装器。
是否可以使 Windows 桌面登录适用于上述场景?
如果需要更多信息,请告诉我。
解决方案
推荐阅读
- c++ - 如何使用 WIN32 调试信息 API 获取多态 C++ 对象的类名?
- python - 如何根据python中的另一列填充NA值
- python - 为什么opengl没有显示glfw和glbuffersubdata
- listview - 如何在 xamarin 表单中不同宽度的列表视图中显示不同长度的文本
- date - 在datastage中如何在为Teradata创建表中指定日期格式?
- python - 如何检查语音的发音?
- python - 如何在python中从xml中删除无效字符
- python - 如何在 Pandas 数据框中的其他行之间创建新行?
- docker - docker swarm 使用什么弹性?
- reactjs - 在 redux-thunk 异步操作中使用 getState