asp.net-web-api2 – asp.net 5和IdentityServer4

我正在使用ASP.NET 5制作网站重新架构的原型,我正在讨论使用IdentityServer4进行身份验证和授权.我已经回顾了很多关于设置IdentityServer3和4的示例和文章,如果它能够以正确的方式处理我的客户端的要求,我试图解决这个问题.这是我的要求.

我有3个需要授权的网站.站点1(abc.com)将需要Windows身份验证,并且将使用角色(或转换为声明的角色)进行授权的mvc和webapi调用的组合.站点2(def.com)是一个受信任的站点,它希望在其站点上具有用户名/密码/ rememberme文本框的登录窗口小部件,在提交时将对用户进行身份验证并将其重定向到站点3(xyz.com).站点3也将有自己的登录页面,并将使用声明的mvc和webapi调用的组合.站点2和3将不使用Windows身份验证,并且客户端不希望它们重定向到身份服务器登录屏幕,而是拥有自己的登录屏幕并从具有登录凭据的代码调用身份服务器.

以下是有关此方案和IdentityServer4的问题.

> Idsvr4可以使用Windows身份验证处理一个客户端
????另一个使用用户名/密码验证？

>如果是的话,有没有
有理由在idsvr4中使用Windows auth或者它应该只使用标准
在webapp中的Windows身份验证？

>可以设置idsvr4让客户端收集用户名/密码/ rememberme值并通过代码传递给它们
????为mvc和webapi获取正确的jwt令牌？

>如果是的话,可以
???将它们记录到另一个站点上的mvc和webapi应用程序中？
>如果是这样,这是否规避了identityserver4的真正目的
???因此是一个坏主意？

>如果它可以处理这种情况并且是一个好主意,我如何设置客户端,范围和代码来处理通过代码登录和重定向？

示例非常好,非常受欢迎,但我甚至不确定用什么词汇来搜索这个场景,所以即使指向正确的方向也会有很大的帮助.