使用 OKTA 的 OpenIdConnect 配置答案

【问题标题】：OpenIdConnect configurations with OKTA使用 OKTA 的 OpenIdConnect 配置
【发布时间】：2020-01-30 07:11:15
【问题描述】：

我有一个使用 OpenIdConnectAuthenntication 的网络应用程序。有用于登录和注销页面的地图。登录示例如下所示。

        app.Map("/login.aspx", map =>
        {
            map.Run(ctx =>
            {
                if (ctx.Authentication.User == null || !ctx.Authentication.User.Identity.IsAuthenticated)
                {
                    // trigger authentication
                    ctx.Response.StatusCode = 401;
                }
                else
                {
                    ctx.Response.Redirect("/");
                }

                return Task.FromResult(0);
            });
        });

我正在尝试找到一种方法来完全退出 openidconnect 选项，并在到达 statuscode = 401 行时将用户重定向到一个全新的 Web 应用程序。

这里的目的是我有两个应用程序 A 和 B。两者都使用 OKTA 身份验证。出于某种原因，我需要将直接访问应用程序 A 的用户重定向到 B 并让他们在那里登录。从 B 进行身份验证后，它们将被路由到 A。我需要 B 作为应用程序 A 的入口。

【问题讨论】：

标签： asp.net-mvc okta episerver

【解决方案1】：

OpenID Owin 实现中有一个AuthenticationFailed 事件（称为通知）

举例

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
      // config...
      ClientId = //...,
      ClientSecret = // ...,
      // etc

      // events
      Notifications = new OpenIdConnectAuthenticationNotifications
      {
      // AuthenticationFailed
            AuthenticationFailed = context =>
            {
                  context.HandleResponse();

                  // Handle redirect

                  //context.Response.Write(context.Exception.Message);
                  //_logger.Log(context.Exception.Message);
                  return Task.FromResult(0);
            },
            // ...
      }
}

更完整的例子可以在这里找到https://github.com/EricHerlitz/Identityserver4-Episerver-Demo/blob/master/IdEpi/IdEpi.WebEpiserver/Business/Owin/Startup.cs

【讨论】：