我们致力于数据安全,我们拥有一个可通过Azure AD访问的门户。现在,我们要添加对ADFS的登录支持。
为此,当我们添加新客户时,我们会要求提供诸如ClientId,密钥,回叫URL等详细信息,并考虑将其存储在Web API表中。
我们使用身份服务器4进行身份验证操作。如果我们要添加一台或两台ADFS服务器,这很容易,因为我们可以添加从客户那里获得的数据并将其放入配置中,并将这些详细信息添加到硬编码的启动类中。但是,如果我们需要添加新服务器,则每次都将需要额外的工作。
我们面临的挑战是,我们想从Web API数据库获取ADFS服务器详细信息,并且登录页面位于Identity服务器中。
我们应该从身份服务器的启动或中间件中调用Web api,我猜这不是最佳选择。还是我们应该在身份服务器端使用ADFS表?这也是一个挑战,因为我们从angular应用程序添加了ADFS详细信息,而该应用程序不会将任何内容发送回身份服务器。
有人可以为这种情况提供最佳选择吗?
谢谢。
答案 0 :(得分:0)
据我了解,您面临此问题,因为您已将数据库绑定到Web API。从概念上讲,没有任何Web API数据库。您永远不要将数据库与应用程序或API绑定在一起。将您的数据逻辑分离到一个单独的项目中。使它独立。然后可以从您的Web API以及其他Startup类中使用它。