2
Kimlik sunucusu arasındaki güvenin nasıl kurulacağı konusunda bir fikriniz var mı? (ADFS güven yapılandırmasına benzer şekilde)? Benim senaryo şu şekildedir: ÖrneğinIdentityServers arasındaki güvenin oluşturulması
:
- App1 Idsvr1
- Uyg2 App1 Uyg1 jetonu Uyg2 için istekte idsvr2
güvenir güvenir. Ancak App2, App1 belirtecini anlamıyor (idsvr1 tarafından verildiğinden). Dolayısıyla App2, App1 isteğini Idsvr2'ye yönlendiriyor. Idsvr2, Idsvr1 tarafından verilen tokeni görüyor ve Idsvr2, Idsvr1'e güvendiğinden, Idsvr2, idsvr1 jetonundan gelen istemleri ekleyerek ve isteği App2'ye döndürerek jetonunu yeniden gönderiyor. Artık App2'nin güvenilir IdentityServer'ından belirttiği için, bu simge kabul edilecek ve isteği yerine getirecektir.
Bu, IdentityServers arasındaki bir güven kuruluşunu gerektirir.
? 'Kod' var idsrvOptions = yeni IdentityServerOptions { Siteadı = "http: // myserver/idsvr2", SigningCertificate = Cert.Load() = Yeni AuthenticationOptions AuthenticationOptions { IdentityProviders = ConfigureIdentityProviders } }; app.UseIdentityServer (idsrvOptions); –
Github'da sahip olduğumuz numuneleri kontrol edin. –
@BrockAllen, bana bahsettiğiniz örneklere işaret edebilir misiniz? Herhangi bir örnek bulamadım, 2 IdentityServers arasında bir güven konfigürasyonu oluşturuyordunuz. – CesarD