我们的公司有一个SSO应用注册(不规格)和UI进行管理。
在IdentityServer项目中讨论该问题,并且该决议似乎是没有实施的,并且希望使用DCR的人应该将自己的规格实施作为扩展。p>我是否可以纠正目前不可能的,并且最好在GitHub上为身份服务器创建自己的DCR扩展名吗?还是我错过了我的Google-Fu,有人已经写了一个扩展名?
请注意,如果有必要,我很乐意实施自己的。
IdentityServer 4不提供动态客户端注册的任何实现,因为他们认为它是不范围的。但是,您可以作为中间件或MVC控制器实现自己的实施。
您需要一个使用ConfigurationDbContext
到Clients
表的端点。
源代码是GitHub上的问题。https://github.com/indistityserver/indistityserver4/issues/1248
IdentityServer本身(STS)没有OIDC DCR
的实现https://openid.net/specs/openid-connect-registration-1_0.html
这更像是管理员类型功能。
Azure AD团队的示例对AAD通用端点进行身份验证,并使用返回的索赔自动提供新的租户。这可能是一个开始...