在以下场景中,是否可以使用OpenID Connect / OAuth2在IdSrv3的多个实例之间进行联合身份验证?
IdSrv3的多个实例,称为本地STS,在具有某种中信STS信任链的不同机器上运行。运行本地STS的计算机可以脱机,在该上下文中,在本地计算机上运行的应用程序调用本地STS以获取令牌,并在与另一台服务器上的API通信时使用该令牌。注册并连接到中央STS的API服务可以验证和信任由本地STS生成的令牌。是否可以使用IdSrv3或IdSrv4进行此设置?如何在中央和本地STS之间建立信任链?
答案 0 :(得分:1)
绝对有可能 -
在IdentityServer中,您可以通过ASP.NET(Core)身份验证中间件添加外部提供程序。对于“其他”IdentityServer,这将成为普通客户端。https://identityserver.github.io/Documentation/docsv2/configuration/identityProviders.html