Identity Server v3 仅用作联合网关
Identity Server v3 as Federation Gateway only
已使用 ADFS 通过 SAML 和 WS-Federation 在生产环境中配置 SSO。新客户要求通过 OpenID Connect (oidc) 将 SSO 与 Google+ 集成。
Identity Server v3 (IdSrv3) 支持 oidc,所以我整理了一个原型,我能够使用 Google+ 集成 SSO,如下所示:
MyWebApp <-- ws-fed --> ADFS <-- ws-fed --> IdSrv3 <-- oidc --> Google+
当前配置让 IdSrv3 向用户显示一个登录页面,其中包含输入用户名和密码的选项以及使用 Google+ 作为 IdP 的按钮。
我能否将 IdSrv3 配置为联合网关,并将 Google+ 作为唯一的 IdP? (即没有用户名密码字段)
请指教,
-圣地亚哥
当然 - 在 AuthenticationOptions 中将 EnableLocalLogin 设置为 false
已使用 ADFS 通过 SAML 和 WS-Federation 在生产环境中配置 SSO。新客户要求通过 OpenID Connect (oidc) 将 SSO 与 Google+ 集成。
Identity Server v3 (IdSrv3) 支持 oidc,所以我整理了一个原型,我能够使用 Google+ 集成 SSO,如下所示:
MyWebApp <-- ws-fed --> ADFS <-- ws-fed --> IdSrv3 <-- oidc --> Google+
当前配置让 IdSrv3 向用户显示一个登录页面,其中包含输入用户名和密码的选项以及使用 Google+ 作为 IdP 的按钮。
我能否将 IdSrv3 配置为联合网关,并将 Google+ 作为唯一的 IdP? (即没有用户名密码字段)
请指教, -圣地亚哥
当然 - 在 AuthenticationOptions 中将 EnableLocalLogin 设置为 false