1

我正在构建 SSO 服务以支持多个内部和面向客户端的应用程序。我正在使用 OpenId Connect 和 oAUTH2 审查 ThinkTecture 的 IdentityServer 3 方法。我认为这是我们需要走的方向。但是,我挂断了我看到的示例,其中向用户提供了从 IdentityServer 提供的登录表单。由于我需要开发多个应用程序参与的 SSO 服务,我希望各个应用程序管理自己的登录页面。例如,应用程序 A 可能需要表单身份验证、Facebook 和 Google +。应用程序 B 可能只需要表单验证。每个应用程序都需要与 IdentityServer 碰撞以返回一个令牌。但是,我希望各个应用程序管理在其域中显示登录选项。

您如何自定义 IdentityServer 以使用客户端登录?

4

1 回答 1

1

这一切都是通过配置客户端来完成的。每个客户端都有一个EnableLocalLogin选项来控制基于表单的身份验证。此外,每个客户端都有一个IdentityProviderRestrictions列表,用于控制哪些外部 IdP 可用。

检查文档: https ://identityserver.github.io/Documentation/docsv2/configuration/clients.html

于 2016-02-23T07:22:51.980 回答