我们有一个良好的运行设置ID3和三个与openId连接的网络应用程序(具有外部登录支持)。我与第三方Saml ID federater支持4个网络应用程序的其他运行设置所面临的挑战。是的,问题在于:两队(英格兰队和俄罗斯队)如何一起工作。
如果我是正确的,Id3可以在单个Web应用程序中支持两个控制器(用于表单身份验证的mvc +带有令牌身份验证的api),其中Id3可以在单个安全上下文(HttpContext)中将令牌联合到两个应用程序。以类似的方式,Id3联合服务应该能够在添加Kentor AuthService(有限的saml支持)之后混合(id3 + Saml)。我正朝着我的方向前进。
任何帮助/想法都会受到欢迎。
答案 0 :(得分:1)
idrv3可以支持任意数量的IDP。
答案取决于你如何建议将所有东西加在一起 - 图表?
Kentor只是一个客户端SAML堆栈。它不会在idsrv3的上游工作。
您可能必须使用Auth0之类的东西,例如
idsrv3 - > WS-Fed - > Auth0 - > SAML - >其他国内流离失所者。
其他IDP支持哪些其他协议?