我们维护一个使用内置 .NET Core / EF Identity 模型的网站,因此所有用户数据都在数据库表中。我们现在需要将 SSO 支持到另一个 3rd 方系统中,这要求我们托管自己的 IDP 并支持 SAML 2.0。我们不想更改我们自己网站的身份模型或登录过程,我们只需要为没有我们网站的用户返回一个 SAML 响应,作为对第三方网站 SSO 请求的响应。我们的网站作为 Web 应用程序托管在 Azure 中,但我们不将 Azure AD 用于该网站,该网站面向外部客户员工。
是否有任何建议来创建一个简单的 IDP,该 IDP 映射到我们现有的 AspNetUsers 数据库表以检索和准备 SSO 响应,但不影响我们现有的身份设置?未来,我们很可能必须以相同的实现来支持其他 SSO 协议。我们是否需要尽可能实现 IdentityServer4,使现有的 Web 应用程序同时充当 IDP 和客户端应用程序?