使用ADFS通过SAML和生产中的WS-Federation配置了SSO。新客户要求通过OpenID Connect(oidc)将SSO与Google +集成。
Identity Server v3(IdSrv3)支持oidc,因此我整理了一个原型,并且能够使用Google+集成SSO,如下所示:
MyWebApp< - ws-fed - > ADFS< - ws-fed - > IdSrv3< - oidc - >谷歌+
当前配置让IdSrv3向用户显示一个登录页面,其中包含用于输入用户名和密码的选项以及用于将Google+用作IdP的按钮。
我可以将IdSrv3配置为联盟网关,将Google+作为唯一的IdP吗? (即没有用户名密码字段)
请指教, -Santiago
答案 0 :(得分:2)
当然 - 在AuthenticationOptions
中将EnableLocalLogin设置为false