我们公司有一个SSO应用程序,我希望用IdentityServer4或3替换大量的身份验证管道.I替换版本有自己的动态客户端注册自定义实现(不是spec)和管理它的UI。
IdentityServer项目中有一个number of Github issues正在讨论该问题,而解决方案似乎尚未实施,而且有人希望使用DCR应该将自己的规范实现编写为扩展。
我是否正确,目前这是不可能的,我会更好地在Github上为IdentityServer创建我自己的DCR扩展?或者我错过了与Google-fu相关的内容,而且有人已经写了一个扩展名?
请注意,如果有必要,我很乐意实施自己的。
答案 0 :(得分:1)
IdentityServer本身(STS)没有实现OIDC DCR
https://openid.net/specs/openid-connect-registration-1_0.html
这更像是一种管理类型功能。
答案 1 :(得分:1)
IdentityServer 4不提供动态客户端注册的任何实现,因为他们认为动态客户端注册超出了项目范围。 但是,您可以实现自己的中间件或MVC控制器。
您需要一个在ConfigurationDbContext表中使用Clients的端点。
此源代码在GitHub上存在问题。 https://github.com/IdentityServer/IdentityServer4/issues/1248
答案 2 :(得分:0)
Azure AD team has a sample对AAD公共端点进行身份验证,并使用返回的声明自动配置新租户。这可能是一个开始的好地方......