我想知道是否可以将Thinktecture IdentityServer简单地用作现有网络应用程序的STS?也就是说,我想在我的网络应用程序中使用ASP.NET身份验证,因为我想使用所有内置功能,如双因素等。但是,我想使用IdentityServer作为STS来提供令牌访问我的Web服务(WCF和Web API)。
我想也许我需要通过ASP.NET Identity正常进行身份验证,然后再通过IdentityServer获取令牌。然而,这似乎很沉重和浪费。
是否有某种方法可以直接从ASP.NET身份验证IdentityServer?我看到了我们可以将两者集成在一起的示例(IdentityServer使用ASP.NET Identity),但似乎我可能无法使用所有内置的东西,如双因素工作流。
我希望我能离开这里,如果我对IdentityServer的工作方式有一些基本的误解,我会道歉。也许有一种方法可以获得ASP.NET Identity在IdentityServer中提供的所有附加功能?
答案 0 :(得分:1)
Identity Server将处理所有身份验证,如果您正确使用它,则无需双重登录。
您必须自己实施双因素身份验证,因为Identity Server目前不支持它。但是,扩展Identity Server现有的ASP.NET身份支持以允许双因素身份验证绝对是可能的。
我认为您的第一个停靠点应该是深入了解Identity Server文档和OpenID Connect协议。之后,请查看UserService文档,然后从existing ASP.NET Identity UserService派生,以添加对双因素身份验证的支持。