我在 .NET 框架 4.7 上有一个遗留的单体 ASP.NET MVC 5 应用程序,我们的团队正在为我们的 webapp 领域构建一个新的更现代的应用程序,它使用 identityserver4 来完成用户的 openid/oauth 身份验证。
由于多种原因,目前共享单个 IDP 并更改旧版应用程序以将用户配置到中央共享位置是不切实际的。
有什么方法可以保持表单身份验证为我们的旧版 Web 应用程序提供动力并添加 SSO 身份提供程序(我认为这是正确的术语),以便可以将其配置为身份服务器中的外部身份验证提供程序,大致相同脸书和推特如何注册?
我一直在查看各种 SSO 包,并对术语和实际适用的地方感到困惑。我正在考虑使用侵入性最小的选项开始,用户仍将向旧系统进行身份验证,但允许新应用程序 IDP 触发对某些用户的旧应用程序身份提供者的身份验证作为选项。
这样的事情可能吗?