我使用带有OIDC的身份服务器4实现了身份验证和授权,以允许访问我们的应用程序的客户端获得访问我们的资源服务器(Web API)所需的令牌。这是当前的体系结构:
我需要实现SSO,其中其他系统的用户将通过其身份提供者传递SAML2断言,以使他们无需登录我们的应用程序即可访问我们的资源API。
我对这一步骤将在哪里发生,工作流程将是什么,我们的身份服务器将参与此过程以及如何使用Identity Server 4实施该过程感到困惑。
目前,ASP.NET Core不支持SAML2。
如果使用IdentityServer3,则可以通过Kentor身份验证中间件充当SAML2 SP。这不适用于ASP.NET Core。
一般而言-您不能使用SAML2来保护API-它是基于Web的SSO的协议-并非API访问。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句