你必须使用 IdentityServer 3 的登录视图吗
Do you have to use IdentityServer 3's login views
我正在构建 SSO 服务以支持多个内部和面向客户端的应用程序。我正在审查 ThinkTecture 使用 OpenId Connect 和 oAUTH2 的 IdentityServer 3 方法。我认为这是我们需要走的方向。但是,我对我看到的示例很感兴趣,在这些示例中,用户会看到一个由 IdentityServer 提供的登录表单。由于我需要开发多个应用程序参与的 SSO 服务,我更希望各个应用程序管理自己的登录页面。例如,应用程序 A 可能需要表单身份验证、Facebook 和 Google +。应用程序 B 可能只需要表单身份验证。每个应用程序都需要与 IdentityServer 碰撞以 return 一个令牌。但是,我希望各个应用程序能够管理在其域内显示登录选项。
如何自定义 IdentityServer 以改为使用客户端登录?
这一切都是通过配置客户端来完成的。每个客户端都有一个 EnableLocalLogin 选项来控制基于表单的身份验证。此外,每个客户端都有一个 IdentityProviderRestrictions 列表,用于控制哪些外部 IdP 可用。
查看文档:
https://identityserver.github.io/Documentation/docsv2/configuration/clients.html
我正在构建 SSO 服务以支持多个内部和面向客户端的应用程序。我正在审查 ThinkTecture 使用 OpenId Connect 和 oAUTH2 的 IdentityServer 3 方法。我认为这是我们需要走的方向。但是,我对我看到的示例很感兴趣,在这些示例中,用户会看到一个由 IdentityServer 提供的登录表单。由于我需要开发多个应用程序参与的 SSO 服务,我更希望各个应用程序管理自己的登录页面。例如,应用程序 A 可能需要表单身份验证、Facebook 和 Google +。应用程序 B 可能只需要表单身份验证。每个应用程序都需要与 IdentityServer 碰撞以 return 一个令牌。但是,我希望各个应用程序能够管理在其域内显示登录选项。
如何自定义 IdentityServer 以改为使用客户端登录?
这一切都是通过配置客户端来完成的。每个客户端都有一个 EnableLocalLogin 选项来控制基于表单的身份验证。此外,每个客户端都有一个 IdentityProviderRestrictions 列表,用于控制哪些外部 IdP 可用。
查看文档: https://identityserver.github.io/Documentation/docsv2/configuration/clients.html