1

複数の内部およびクライアント向けアプリケーションをサポートする SSO サービスを設計しています。OpenId Connect と oAUTH2 を使用した ThinkTecture の IdentityServer 3 アプローチを検討しています。これが私たちが進むべき方向だと思います。ただし、IdentityServer から提供されたログイン フォームがユーザーに表示される例に夢中になっています。複数のアプリが参加する SSO サービスを開発する必要があるため、個々のアプリが独自のログイン ページを管理することを希望します。たとえば、アプリケーション A には、フォーム認証、Facebook、および Google + が必要な場合があります。アプリケーション B は、フォーム認証のみを必要とする場合があります。各アプリは、トークンを返すために IdentityServer にぶつかる必要があります。ただし、個々のアプリでドメイン内のログイン オプションの表示を管理する必要があります。

代わりにクライアント ログインを使用するには、IdentityServer をどのようにカスタマイズしますか?

4

1 に答える 1

1

これはすべて、クライアントを構成することによって行われます。すべてのクライアントには、EnableLocalLoginフォーム ベースの認証を制御するオプションがあります。また、すべてのクライアントには、IdentityProviderRestrictions利用可能な外部 IdP を制御するリストがあります。

ドキュメントを確認してください: https://identityserver.github.io/Documentation/docsv2/configuration/clients.html

于 2016-02-23T07:22:51.980 に答える