问针对自定义用户存储的桌面登录

EN

我们正在尝试设置windows桌面登录来验证自定义用户存储，而不是active directory。

我们有一个自定义用户存储，其中包含SQL server数据库中的所有用户详细信息，如用户名、密码哈希、角色等。目前，用户可以使用以下3个选项对其进行身份验证/授权

1>通过传递他的凭据来使用通过WCF公开的接口。

基于Radius协议的2> (使用带有插件的Windows NPS/IAS服务进行身份验证/授权)。

使用OpenID连接的REST上的3> (使用IdentitiyServer3框架)。

我们希望将此与windows Active directory集成，并希望桌面登录根据用户是AD的成员还是用户存储的成员对自定义用户存储进行身份验证，而不是active directory。

• 我们不想使用自定义Windows凭据提供程序。也尝试过pGina。
• 我们能够使用OpenIDConnect/WS-
• 成功地与ADFS (windows server 2016)集成。但不知道如何将桌面登录与ADFS链接。

如果需要，我们已经准备好在用户存储周围编写LDAP包装器。

是否有可能使windows桌面登录适用于上述方案？

如果需要更多信息，请让我知道。