向外部提供者授予身份服务器密码

【问题标题】:Identity Server Password Grant to External Providers向外部提供者授予身份服务器密码
【发布时间】:2018-05-14 22:21:02
【问题描述】:

我已经实现了 Identity Server 4 STS,并将其与外部提供商、AzureAD 和其他自定义本地 OpenIdConnect STS 集成。这适用于本地 OpenIdConnect 授权类型,如隐式和混合,因为它们使用 HTTP 重定向。

我想知道这些外部身份提供者是否可以支持password 授权类型?

对于我们的本地 STS,我可以实现 IResourceOwnerPasswordValidator 并在后台通道上使用 api 调用验证用户密码。

有没有人尝试使用 AzureAD 实现类似的场景?

【问题讨论】:

    标签: azure-active-directory identityserver4 openid-connect


    【解决方案1】:

    我们已经做了一些自定义来支持 LDAP 后端,但它仍然是正常隐式/混合登录流程的一部分,只是转到不同的后端存储来验证凭据。

    Azure AD 似乎没有公开任何元数据,表明它通过 OIDC 支持 password 授权类型,但可能还有其他方法可以通过 API 调用验证凭据。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-09-08
      • 2013-06-07
      • 2020-11-17
      • 1970-01-01
      • 2017-08-12
      • 2018-08-10
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode