我们有一个很好的运行设置,ID3和三个与openId连接的Web应用程序(支持外部登录(。我在使用支持 4 个 Web 应用程序的第三方 Saml ID 联邦的其他运行设置时遇到的挑战。是的,问题来了:两支球队(英国队和俄罗斯队(如何一起工作。
如果我是对的,Id3 可以在单个 Web 应用程序中支持两个控制器(用于表单身份验证的 mvc + 带有令牌身份验证的 api(,其中 Id3 可以在单个安全上下文 (HttpContext( 中将令牌联合到两个应用程序。以类似的方式,Id3 联合身份验证服务应该能够在添加 Kentor AuthService(有限的 saml 支持(后混合 (id3+Saml(。我正朝着我的方向前进。
任何帮助/想法将受到欢迎。
idrv3 可以支持任意数量的 IDP。
答案取决于您建议如何将所有内容连接在一起 - 图表?
Kentor 只是一个客户端 SAML 堆栈。它不会在idsrv3的上游工作。
您可能必须使用类似 Auth0 的东西,例如
idsrv3 --> WS-Fed --> Auth0 --> SAML --> 其他 IDP。
其他 IDP 还支持哪些其他协议?