将Identity Server与SAML 2和其他Identity Providers一起使用的SSO

侯赛因·萨尔曼

我使用带有OIDC的身份服务器4实现了身份验证和授权,以允许访问我们的应用程序的客户端获得访问我们的资源服务器(Web API)所需的令牌。这是当前的体系结构:

  • Identity Server 4使用我的自定义数据库对用户进行身份验证
  • 资源API(ASP.NET Core)
  • Angular 2前端

我需要实现SSO,其中其他系统的用户将通过其身份提供者传递SAML2断言,以使他们无需登录我们的应用程序即可访问我们的资源API。

我对这一步骤将在哪里发生,工作流程将是什么,我们的身份服务器将参与此过程以及如何使用Identity Server 4实施该过程感到困惑。

最低特权

目前,ASP.NET Core不支持SAML2。

如果使用IdentityServer3,则可以通过Kentor身份验证中间件充当SAML2 SP。这不适用于ASP.NET Core。

一般而言-您不能使用SAML2来保护API-它是基于Web的SSO的协议-并非API访问。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Spring SAML与WSO2 Identity Server集成,未重新协调SAML消息ID

WSO2 Identity Server 5.1.0在SAML响应中未返回用户声明

是否可以将.net核心上运行的Identity Server 4与.net 4.5.1上运行的WebApi应用程序一起使用?

将IdentityServer 4与ASP.NET Core Identity一起使用的附加价值是什么?

将TLS 1.2与C#.Net Winform App和SQL Server 2008一起使用

Identity Server 4-注销-传递其他数据

使用Identity配置IdentityServer 4,将services.AddAuthentication()和services.AddIdentity()组合在一起

具有Sustainsys和Identity Server 4的Saml2单一注销(SingleLogoutServiceResponseUrl)

在IdentityServerAuthenticationOptions上更改ApiName之后,客户端仍可与Identity Server 4一起使用

将.Net Core Identity与通用存储库一起使用

将Python与OrientDB和gremlin-server一起使用

如何将Identity Server与.NET Core 2.1配合使用?

在Identity Server 4中使用参考令牌传递其他数据

在本地开发时,如何通过“ az登录”而不是服务帐户将@ azure / identity与DefaultCredentials一起使用?

如何将GitHub Desktop与AWS CodeCommit和AWS SSO配置文件一起使用?

在Blazor中将Identity与AddDbContextFactory一起使用

将提示与scene.slots.params和其他参数一起使用

将Scope_identity与ExecuteNonScalar一起使用会返回1吗?

将ASP.net Identity用户与其他表一起使用

WSO2 Identity Server 5中的SAML SSO注销失败

基于SAML / XACML的WSO2 Identity Server访问控制

移动或添加Asp Identity 2或使用其他帐户管理系统

WSO2 Identity Server中的SAML请求-响应处理

使用WSO2 Identity Server的SAML2.0 SSO?

MySQL 2表将player_id与其他表的名称一起使用

如何将ASP.NET Identity与您自己的自定义表一起使用

使用EF和Linq从数据库检索数据时访问Identity用户的其他属性

如何将日历与 jQuery 和主题与其他 jQuery 一起使用

将 Identity Server 4 和 Entity Framework Core 集成在一起时的表冲突