我使用 Identity server 4 和 OIDC 实现了身份验证和授权,以允许访问我们的应用程序的客户端获取访问我们的资源服务器(Web API)所需的令牌。这是当前的架构:
- Identity Server 4 使用我的自定义数据库对用户进行身份验证
- 资源 API (ASP.NET Core)
- Angular 2 前端
我需要实现 SSO,来自其他系统的用户将从其身份提供商传递 SAML2 断言,以允许他们访问我们的资源 API,而无需登录我们的应用程序。
我对这一步将在哪里发生、工作流程是什么、我们的身份服务器是否会参与此过程以及如何使用 Identity Server 4 来实现有些困惑。
目前 ASP.NET Core 不支持 SAML2。
如果您使用 IdentityServer3,您可以通过 Kentor 身份验证中间件充当 SAML2 SP。这对于 ASP.NET Core 尚不可用。
一般来说 - 您不能使用 SAML2 来保护 API - 它是基于 Web 的 SSO 协议 - 而不是 API 访问。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)