我使用带有OIDC的Identity Server 4实现了身份验证和授权,以允许访问我们的应用程序的客户端获取访问我们的资源服务器(Web API)所需的令牌 . 这是当前的架构:
-
Identity Server 4使用我的自定义数据库对用户进行身份验证
-
资源API(ASP.NET核心)
-
角2前端
我需要实现SSO,来自其他系统的用户将从其身份提供者传递SAML2断言,以允许他们访问我们的资源API而无需登录我们的应用程序 .
我对这一步将发生的位置以及工作流程将会有什么困惑,我们的身份服务器是否会参与此过程以及如何使用Identity Server 4实现该过程 .
1 回答
目前,ASP.NET Core没有SAML2支持 .
如果您使用的是IdentityServer3,则可以通过Kentor身份验证中间件充当SAML2 SP . 这还不适用于ASP.NET Core .
一般来说 - 您不能使用SAML2来保护API - 它是基于Web的SSO协议 - 而不是API访问 .