Аутентификация сторонней стороны Active Directory в .net

Question

У меня есть сценарий, когда пользовательское клиентское приложение Windows .net хочет использовать SSO на базе Active Directory для облачного сервиса, который вызывает клиент .net. Клиент .net должен использовать учетные данные локального пользователя, не требуя формы входа. Облачный сервис не находится в доверенном домене.

Возможно ли это? Есть ли способ использовать OAuth2 или OpenID Connect с AD пользователя?

Answer 1

Это может быть реализовано через WSO2 IS как Relying Party в ADFS. Когда мы будем внедрять эту настройку, результаты/претензии по доходам станут основным источником загрузки профиля пользователя для WSO2IS для аутентификации и передают ответ SAML на SP (конечный URL вашего приложения).

См. Ссылки ниже, чтобы настроить WSO2 IS как полагающуюся сторону для конфигурации ADFS и WSO2 IS.

https://omindu.wordpress.com/2015/06/19/setting-ad-fs-3-0-as-federated-authenticator-in-wso2-identity-server/