因此我们将IdentityServer4用于我们的Web应用程序,一切都很好。
我们有一个客户的新要求,允许他们使用WsFederations通过他们的ADFS系统执行SSO,我们已经为另一个尚未与IdentityServer4绑定的旧Web应用程序提供了这个。
理想情况下,我们希望将WsFedereration与IdentityServer4联系起来,以便它在一个地方。
有没有人知道是否可以使用IdentityServer4,因此我们重定向到IdentityServer4,识别此特定客户端(可能通过备用URL),然后IdentityServer4对ADFS进行身份验证,收集声明(可能是基本的,例如电子邮件/用户名/等等,然后我们用附加的访问权限补充它们,然后传回Web应用程序。
我想要实现的理想目标是不更改现有的Web应用程序,并在IdentityServer4上对管道进行排序,而Web应用程序不知道或不关心此用户是否仅为IdentityServer4或 IdentityServer4 + WsFederation。这对我们应用程序中的其他客户端来说非常有用,可以在将来轻松集成。
或者,我可以部署另一个版本的Web应用程序,该版本直接使用我的客户端ADFS系统进行身份验证。然而,对于一个小客户来说,这似乎是浪费服务器资源/维护。
我查看了外部选项(在IdentityServer4登录屏幕上或附近点击google),有没有一种方法可以自动重定向到ADFS,而不会看到IdentityServer4实现的登录屏幕。
这可能吗?
谢谢, 乔恩