【发布时间】:2020-11-12 13:00:01
【问题描述】:
IdentityServer 新手在这里....
我正在构建一个移动应用程序,并希望为最终用户提供使用 SSO 登录的能力,供拥有公司身份提供者的用户使用,而我的公司作为身份提供者的用户提供给没有身份提供者的用户。
随着时间的推移,我们可能会添加更多的外部身份提供者。
我们已经安装并配置了本地 identityServer4,并且仅将其用于我们的 API->API 通信的客户端凭据。
我们还有一个 Azure Active Directory 租户,其中包含我们所有的 AD 帐户(我们的内部公司帐户)。
这是我想做的(当然如果可能的话):
- 让移动应用程序(swift 和 android,但现在让我们只讨论 swift)完全不知道任何外部身份提供者,并让它指向我们的本地身份服务器进行身份验证。
- 在身份服务器中添加外部身份提供者
- 控制我们在后端“添加”的所有外部身份提供者,而不是让 UI 层与特定的外部提供者相关,而是让身份服务器相应地重定向。
- 不必打扰用户选择使用哪个提供商(如果我是配置了外部 IDP 的企业用户,它应该自动将我带到我的 e-idp 登录页面,如果没有,则显示我自己的登录页面)
我也对使用 Azure 身份管理作为身份提供者并在那里添加外部身份提供者的想法持开放态度。
Azure B2C 怎么样?
有人可以指点我正确的方向吗?
提前致谢!
【问题讨论】:
-
您找到解决方案了吗?
标签: azure-active-directory identityserver4 appauth