我们维护了一个使用内置的.NET Core / EF Identity模型的网站,因此所有用户数据都位于DB表中。现在,我们需要将SSO支持到另一个第三方系统中,这要求我们在SAML 2.0支持下托管自己的IDP。我们不想更改自己网站的身份模型或登录过程,我们只需要为没有我们网站的用户返回SAML响应作为对第三方网站的SSO请求的响应。我们的网站作为Web应用程序托管在Azure中,但对于该网站,我们不使用Azure AD,该网站面向外部客户雇员。
是否有任何建议来创建一个简单的IDP,该IDP映射到我们现有的AspNetUsers数据库表以检索和准备SSO响应,但不影响我们现有的身份设置?将来,我们很有可能必须使用相同的实现来支持其他SSO协议。我们是否需要进一步实现IdentityServer4,使现有的Web应用程序既充当IDP又充当客户端应用程序?
答案 0 :(得分:0)
idsrv4支持EF身份模型(AFAIK)。如果没有,您总是可以编写自己的插件。
idsrv4然后成为IDP,并将针对您当前的数据库进行身份验证。
idsrv4具有SAML和WS-Fed插件以支持将来的SSO。
您的另一选择是实现Auth0之类的功能,该功能支持针对本地数据库的身份验证并完全支持SAML和WS-Fed。