Eu configurei um IdentityServer básico que está funcionando. Estou usando o Identity Manager e o Identity Admin para manter tudo (usuário, funções, declarações, clientes, escopos) em um banco de dados. O próximo passo é integrar a autenticação ao AD. Meus requisitos são:

O usuário será autenticado no ADAs permissões do usuário (reivindicações / funções) serão armazenadas no banco de dados (como estão agora)Dependendo do aplicativo cliente, tenho três cenários diferentes:Em alguns casos, a identidade do usuário atual deve ser usada (acho que, para isso funcionar, o Identity Server deve ser executado com autenticação do Windows). O usuário não deve ser solicitado por nada.Em alguns casos, o usuário precisa fazer login explicitamente. Ele pode usar o login atual ouInsira manualmente um nome de usuário e senha que serão validados no AD.

Estou procurando algumas dicas / orientações sobre como proceder. Devo lidar completamente com a sequência de login, existe algo semelhante em que posso basear minha solução etc.

Qualquer ajuda é apreciada.