IdentityServer3 peut-il permettre l'authentification intégrée de Windows avec la possibilité de se connecter en tant qu'utilisateur différent ?

Question

J'aimerais savoir si cela vaut la peine d'investir du temps dans le développement d'une implémentation IdentityServer3 qui fonctionnerait de manière similaire à la façon dont Sharepoint permet une connexion initiale en utilisant l'authentification Windows intégrée, mais qui permettrait ensuite à l'utilisateur de se connecter en tant qu'utilisateur différent avec une demande d'informations d'identification. Notre hôpital compte de nombreux utilisateurs dont le poste de travail principal est configuré en tant que connexion générique. J'aimerais utiliser l'authentification intégrée, mais permettre à ces utilisateurs sur des postes de travail génériques de se reconnecter en tant qu'eux-mêmes.

D'après mes recherches, je pense qu'une page de déconnexion qui invalide le jeton d'origine et un fournisseur d'identité externe secondaire fonctionnant sans authentification intégrée est ce que je souhaite, mais j'aimerais que l'on me confirme que c'est faisable.

Answer 1

Vous aborderiez ce problème différemment avec IdentityServer - sur la page de connexion, vous donneriez un choix à l'utilisateur. Soit il utilise l'authentification intégrée, soit il spécifie explicitement un nom d'utilisateur et un mot de passe.

La déconnexion d'identityserver permettrait également de changer d'identité si nécessaire.

Donc oui, c'est possible.

Nous avons un exemple qui utilise l'authentification intégrée de Windows (le nom d'utilisateur/mot de passe est désactivé - mais vous pouvez le réactiver en réglant EnableLocalLogin sur true ici). https://github.com/IdentityServer/IdentityServer3.Samples/blob/master/source/WebHost%20(Windows%20Auth%20All-in-One)/WebHost/Startup.cs#L36 ).