我正在将IdentityServer3作为多个网站(不是多租户)的SSO平台实施。每个网站都是针对拥有自己的Office365域名的单独客户。我们还为每个客户提供支持,因此我们拥有自己的Office365域,我们希望将其挂钩到IdentityServer。安装就像这样......
===== 客户1 OIDC域:https://login.microsoftonline.com/customer1.onmicrosoft.com“ 客户1网站域名:http://mycustomer1.com
===== 客户2 OIDC域:https://login.microsoftonline.com/customer2.onmicrosoft.com“ 客户2网站域名:http://mycustomer2.com
===== 客户3 OIDC域:https://login.microsoftonline.com/customer3.onmicrosoft.com“ 客户3网站域名:http://mycustomer3.com
===== 我的公司。支持所有客户:https://login.microsoftonline.com/ourdomain.onmicrosoft.com“ 网站域名:http://oursite.com
我的目标如下:
创建一个IdentityServer实例(sso.mycompany.com),所有客户网站都会将流量定向到authN
能够告诉哪个域将未经身份验证的用户引用到我们的SSO IDSERV实例,并自动将该用户重定向到其组织登录屏幕。
我只使用OIDC,而不是联合安全
我不希望用户看到外部提供商列表,必须选择他们喜欢使用哪个。我想自动将它们重定向到我们在客户端商店中分析的组织首选项。
对于我来说,使用IDSERV3实现这一点似乎很基本,因为我可能会使用“外部提供程序”。我做了一些研究并读到我可能会按照https://github.com/damianh/DynamicKatanaPipeline(最初在https://github.com/IdentityServer/IdentityServer3/issues/1439讨论)的要求动态地重写OWIN管道但是我不确定这是否是给定目标的合适方法综上所述。
有人可以解释或指向一个资源,可以帮助我理解如何使用IDSERV3来完成这样的事情吗?