Как интегрировать Single Sign On авторизацию через Active Directory c JWT авторизацией (ASP.NET Core)?
Привет!
Сейчас на моем сайте имеется авторизация по логину и паролю через JWT токены. Необходимо к существующей авторизации добавить Single Sign On авторизацию через Active Directory. Пока не очень понимаю, как это должно выглядеть в целом и какие данные должнен принимать бэкенд с фронтенда. И можно ли реализовать такую логику:
1. Пользователь входит на сайт авторизации.
2. Сайт отправляет логин и пароль текущего залогиненного пользователя из Active Directory (сомневаюсь, что есть, конечно, возможность получения пароля Active Directory, хотя бы хеш).
3. Бэкенд проверяет валидность данных логина/пароля (хеша пароля), определяет по логину роль и права пользователя из базы данных.
4. В случае успешной авторизации, бэкенд возвращает JWT токен и роль пользователя в системе.
Благодарностей и не будет. Вопрос не состоял в том, чтобы объяснить как реализовать SSO. Я спрашивал о том, как интегрировать существующую авторизацию через JWT токены с SSO.
NameOf Var, Ответ на ваш вопрос, пользователь авторизовался и выдаете токен. Авторизоваться можно через LDAP, а можете использовать превью System.DirectoryServices для net.core. Можете использовать сквозную авторизацию, и тогда токены не нужны(работает только через IIS).
