个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
如何将现有的 asp.net MVC 应用程序与单独的 IdentityServer 应用程序集成?
我有一个现有的 asp.net MVC 站点,使用 Identity 2.0 进行身份验证。
我现在有第二个应用程序运行 asp.net Core 1.1,它提供与客户端(移动)应用程序通信的 API。
我需要在所有 3 个应用程序之间共享身份验证。
根据我的阅读,我需要添加 SSO,而 IdentityServer 似乎是一个很好的解决方案。我计划将 IdentityServer 设置为第四个应用程序,并将其连接到新的 .net API 应用程序和客户端应用程序。
但我找不到任何示例来说明如何让我现有的 Asp.net 应用程序使用新的身份服务器进行身份验证。
最佳答案
如您所说,您将有 4 份申请。
用于身份和访问控制的 IdentityServer4 应用程序。这将是 SSO 服务和 STS(安全 token 服务)——权威。从今天开始,您将在 ASP.NET core 1.1 中构建它。要成为 SSO,您当然需要有一个用户数据库;使用 ASP.NET Identity 效果很好,并且与 IdentityServer 很好地集成。
您的 Web API,您所说的正在运行 ASP.NET Core 1.1。在 OAuth 术语中,这称为 API 资源。您可以将此 API 分割为单独的安全部分,称为 API 范围。
现有的 MVC Web 应用程序以及 ASP.NET Identity 中的当前用户数据库。这将是 IdentityServer 权限(上面#1)的客户端。您可以使用授权代码流(更安全)或选择隐式或混合流。有关如何将 ASP.NET MVC Web 应用程序设置为 IdentityServer 实例的客户端的示例,请参阅其官方文档:http://docs.identityserver.io/en/latest/quickstarts/3_interactive_login.html#creating-an-mvc-client .
本质上,你
(a) 向 IdentityServer 注册客户端,然后
(b) 在客户端应用程序中添加一些启动代码,告诉它使用 IdentityServer 进行身份验证 - 像这样...
app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions
{
AuthenticationScheme = "oidc",
SignInScheme = "Cookies",
Authority = "http://localhost:5000",
RequireHttpsMetadata = false,
ClientId = "mvc",
SaveTokens = true
});
此时,您可以使用内部用户数据库进行登录,也可以使用外部 IdentityServer,也就是说,您可以通过两种不同的方式登录 MVC Web 应用程序。 IdentityServer 应用程序可以被视为 MVC Web 应用程序的“外部提供商”。
您是否要将现有的用户名和密码(以及角色等)迁移到新的 IdentityServer 实例/数据库?这个答案必须是"is"才能实现 SSO 以及跨应用程序的共享身份和访问控制。
仅当用户使用 IdentityServer 应用程序登录时才可以进行 SSO。不过,您可能实际上无法实现 SSO,因为他们在台式机上使用浏览器,在手机上使用移动应用程序 - 无法真正跨设备共享 cookie 或 token 。
关于asp.net-mvc - 如何将现有的 asp.net MVC 应用程序与 IdentityServer 集成?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45910843/
26
4
0
Windows 集成 (NTLM) 身份验证和 Windows 集成 (Kerberos) 之间有什么区别? 如何在IIS6中实现这些 w.r.t. MSDN 最佳答案 Kerberos 和 NTLM
Keycloak是一个用 Java 编写的开源身份验证和身份管理解决方案。它提供了一个nodejs适配器,使用它我能够成功地与express集成。这是有效的路由文件: 'use strict'
这是我关于 Bamboo 的第二个问题 ( My First One )。阅读建议信息后我的理解是,我需要一个构建工具,例如 nAnt 或 MSbuild 来编写一个获取源代码并构建它的脚本(我正在开
可用于将第三方应用程序与 jira 4.3 集成的身份验证方案有哪些?显然,从客户那里获取用户名和密码听起来很荒谬。另外,我知道 oauth 身份验证仅适用于版本 5。请告诉我。谢谢。 附注。我不是在
我有一个使用 DDS 的旧版 C++ 应用程序用于异步通信/消息传递。我需要将此应用程序集成到使用 JMS 进行消息传递的 JavaEE 环境中。除了构建独立的 JMS/DDS 桥接模块之外,我还有其
我正在尝试使用 Whatsapp 发送测试消息,但收到此错误消息: "error":{"code":27,"description":"Recipient not available on chann
我想将 photologue 与我的 Django 应用程序集成,并使用它在车辆库存中显示照片......有点像 Boost Motor Group Inc. 提供的内容。我已经集成了该应用程序,所以
我目前正在尝试弄清楚如何与 fujitsu scansnap 扫描仪集成,但没有从 fujitsu 找到有关 fujitsu scansnap 管理器如何调用您的应用程序并将文件发送到您的应用程序的详
在我的项目中,我使用了 9 个(九个)int-ip:udp-inbound-channel-adapter 和一个 jms:inbound-channel-adapter。 Jms 适配器从服务器接收
在我们当前的原型(prototype)中,大多数标准 HTML 控件都被小程序取代,最重要的是表单提交由小程序触发。 有没有一种方法可以像 一样在服务器端调用关联的操作 ? 本文Applet and
是否可以使用 twilio 号码从 whatsapp 发送/接收短信?有人用whatsapp试过twilio吗?我问过客服,如果可能的话,他说,不确定,但很多人都问过这个问题。 最佳答案 万一其他人来
我们办公室中几乎不存在版本控制,这显然导致了很多麻烦。我们想使用SVN和Notepad++进行设置...任何人都对如何实现此目标有任何想法?我已经开始研究并浏览了这个网站: http://www.sw
曾经有提供这种集成的 spring-modules 项目;但是,该项目现已弃用。现在有没有人继续支持这种集成?谢谢。 最佳答案 工作正在进行中。 http://blog.athico.com/sear
我的理解是,根据 http://wiki.dbpedia.org/Datasets,DBpedia 从 YAGO 获取类层次结构,而不是实体。 .但是,类似 http://dbpedia.org/cl
任何人都可以帮助我如何将 OpenCMS 与 Java Spring Web 应用程序集成。已经用谷歌搜索并浏览了很多网站但没有用。所以,请帮助我。 最佳答案 我认为将 SpringMVC 与 Ope
我正在尝试使用新的 migs getaway (MPGS) 我遵循了下一个 url 中的代码 https://ap-gateway.mastercard.com/api/documentation/i
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
我有一个 cmake 项目。我想轻松完成以下操作 搜索光标下任何变量、函数等的声明、定义和引用,这些可能在外部头文件中声明,其路径是在CMakeLists.txt中使用INCLUDE_DIRECTOR
有人能给我指点一下 Objective-C(或 c/c++)库的方向,或者教通过 FTP 上传或下载的教程(Objective-C)吗?最好能展示如何将文件下载到临时目录,然后稍后上传?我不介意针对
集成()给出了非常错误的答案: integrate(function (x) dnorm(x, -5, 0.07), -Inf, Inf, subdivisions = 10000L) # 2.127
我是一名优秀的程序员,十分优秀!