我使用带有OIDC的Identity Server 4实现了身份验证和授权,以允许访问我们的应用程序的客户端获取访问我们的资源服务器(Web API)所需的令牌。这是当前的架构:
我需要实现SSO,来自其他系统的用户将从其身份提供者传递SAML2断言,以允许他们访问我们的资源API,而无需登录我们的应用程序。
我对此步骤的发生位置以及工作流程将会有什么困惑,我们的身份服务器是否会参与此过程以及如何使用Identity Server 4实现该过程。
答案 0 :(得分:3)
目前还没有对ASP.NET Core的SAML2支持。
如果您使用的是IdentityServer3,则可以通过Kentor身份验证中间件充当SAML2 SP。这还不适用于ASP.NET Core。
一般来说 - 您不能使用SAML2来保护API - 它是基于Web的SSO协议 - 而不是API访问。