IdentityServer3 - ActiveDirectory: MembershipReboot / AspNetIdentity / UserService

Question

我希望以下问题是有意义的：

• 我在ActiveDirectory管理我的用户。
• 我通过IdentityServer3认证他们。
• 我通过用户所在的AD组(充当安全角色)授权API。

如何设置IdentityServer3：

1. 我必须使用自己的自定义UserService来访问ActiveDirectory吗？
2. 这是否取代了MembershipReboot / AspNetIdentity支持(还是我误解了UserService是什么)？
3. 或者我应该使用来自MembershipReboot / AspNetIdentity的IdentityServer3包之一，并以某种方式定制它们以映射到ActiveDirectory (如果是的话，如何映射)？

Answer 1

似乎没有“映射”，不应该是从AD到成员身份重新启动或aspidentity或更新的标识重新启动用户存储的映射。原因似乎很简单: mr和aspid或ir都是以持久方式(某种数据库或存储库)存储用户信息的方法，这已经在AD中实现了。

用户服务就足够了。它使ASP标识对象被填充，中间件按预期工作，在客户端调用被“授权”属性“修饰”之后，或者在从OP (OpenID提供程序)或从单独的授权或资源提供程序返回之后，在安全调用中正确和自动地调用用户身份验证和用户或资源授权。

答更新:现在，在IdentityServer4中，UserService已被废弃，您可以使用IResourceOwnerPasswordValidator。

请参阅这里的工作代码和详细说明，在被接受的答案之后(请将其向上表决) IdentityServer4 register UserService and get users from database in asp.net core