16

OpenID Connect プロトコルを介して IdentityServer3 認証を使用するようにクライアント アプリを構成しました (これは、OWIN ミドルウェアを使用して OIDC をサポートする ASP.NET MVC アプリです)。

IdentityServer3 自体は、ローカル ログインと外部ログイン (Azure AD など) の両方を使用するように構成されています。

通常のフローでは、アプリがユーザーを認証する必要があると、ユーザーは IdentityServer3 ログイン画面にリダイレクトされますが、問題ありません。しかし、場合によっては、リクエストごとに、ユーザーが特定の外部 ID プロバイダーですぐにログインしたいことを IdentityServer3 に知らせることで、ログイン画面をバイパスしたいと考えています。

それは可能ですか?

画像

4

3 に答える 3

19

IdentityServer3 の Authorization/Authentication Endpoint documentationで解決策を見つけました!

acr_values (オプション) は、追加の認証関連情報をユーザー サービスに渡すことができます。特別な意味を持つ値もあります。 ) tenant:name_of_tenant を使用して、テナント名をユーザー サービスに渡すことができます。

OWIN OpenID Connect ミドルウェアを使用して追加のパラメーターを渡す方法: https://katanaproject.codeplex.com/workitem/325

認可リクエストのサンプルは次のとおりです。

サンプル請求

于 2015-05-02T06:55:18.290 に答える