联合网关

通用架构是所谓的联合网关。在这种方法中,IdentityServer充当一个或多个外部身份提供者的网关。

../_images/federation_gateway.png

该架构具有以下优点

换句话说 - 拥有联合网关可以让您对身份基础架构进行大量控制。由于您的用户身份是您最重要的资产之一,我们建议您控制网关。

实施

我们的快速入门UI使用了以下一些功能。另请参阅外部身份验证快速入门和有关外部提供程序的文档

  • 您可以通过向IdentityServer应用程序添加身份验证处理程序来添加对外部身份提供程序的支持。
  • 你可以通过调用程序查询这些外部供应商IAuthenticationSchemeProvider这允许基于已注册的外部提供程序动态呈现您的登录页面。
  • 我们的客户端配置模型允许基于每个客户端限制可用的提供者(使用该IdentityProviderRestrictions属性)。
  • 您还可以使用EnableLocalLogin客户端上属性告诉您的UI是否应该呈现用户名/密码输入。
  • 我们的快速启动UI漏斗通过一个回调所有外部认证调用(见ExternalLoginCallbackAccountController类)。这允许单点进行后处理。

nidie.com.cn - 用心与你沟通