は、どのように私は、エンドユーザーが2つの方法で自分のアプリケーションへの認証を可能にする認証および承認戦略を実装する必要があり、顧客のために複数のマイクロサービスに対してSSOを使用してAD認証およびSPAアプリケーション

Question

と組み合わせてローカル認証を設定することができます。

最初のものは、第1のローカルアカウント（ASP.NETアイデンティティユーザ）を使用して認証され、ADを使用して認証されます。私が書いてい

アプリケーションでは、複数のmicroservicesとSPA技術を使用して、フロントエンドアプリケーションに分かれています。

は今、私はSTSについて読んだことがあるが、私は、このプラットフォームを使用してADとローカルログインを組み合わせると、まだしっかりとだけ私のアプリケーションに結合されていないSTSを持ってする方法を見つけ出すことはできません。このSTSの目的は、顧客の他のすべてのアプリケーション（100+）で使用されるようにすることです。

誰でも正しい方法でこれにアプローチする方法を説明できますか？

Answer 1

はasp.netの識別情報とデータベース（これはかなり標準です）

次、あなたのセットアップ別々に基づきthis質問

何がやりたいことはidentityserverのインスタンス設定です（idsrv）を参照してくださいWindows統合authNを行うWebアプリケーションで、ws-fedでidentityserverからこれに委任します。これは、identityserverの外部IDプロバイダ（idp）です。

するWinAuthのWebアプリケーションへの委任は、（ユーザーがログインページ上のボタンをクリック）または暗黙的に明示的に行われている（idsrvにリダイレクトするには、優先外部IDPが含まれています）