我目前正在使用的应用程序是一个巨大的使用传统Windows身份验证模型的ASP.NET MVC Web应用程序。我们正在尝试使用Identity Server 3和Open ID Connect迁移到Single Sign On模型。使用Identity Server 3提供对用户组的访问
回到我的问题,是否有任何方法/解决使用身份服务器时在用户组的基础上提供访问?这里的问题是我的用户组可能是基于角色或活动目录组。我正在寻找像InMemoryGroup(类似于InMemoryUser)的东西。
东西模拟了以下一组用户,可以是基于角色或不:
我是比较新的身份Server和Open ID连接并不能在网上找到的任何东西,会真的很感谢任何线索。
作品在我的使用案例:)接受为答案 –