如何在多个web应用程序之间共享声明？

Question

我希望将登录/注销功能委托给一个 web应用程序，而不是在所有应用程序中都有此功能。这就是我想要设置的：

1)用户导航到应用程序"foo“

2)用户是而不是登录，因此被重定向到应用程序“授权”

3)应用程序“授权”使用Azure AD作为身份提供者(IDP)，并将其重定向到microsoft登录页面。

4)用户输入用户名和密码

5)用户被重定向为“授权”。

6)用户被重定向到应用程序"foo“并登录

这一直持续到第6步。在这里，IDP设置的索赔损失了，这是明智的，因为只有应用程序“授权”在国内流离失所者注册。

但是有什么方法可以完成这个场景吗？干杯!

Answer 1

正如@MohammadNiazmand建议的那样，考虑一下IdentityServer4。在您的“授权”之上的流中，是IdentityServer 4服务(但是用户实际上并不直接与它交互，而是全部重定向)。这里的优点是您仍然可以在IS4中使用外部提供者( AD ) --但是一旦AD对用户进行了身份验证并将其重定向回IS4，您就可以在需要时使用ProfileService扩展点(http://docs.identityserver.io/en/latest/reference/profileservice.html)插入您自己的自定义声明。然后，您的所有网络应用程序只需设置使用IS4的身份，一切都是集中的，一套单一的声明将提供给所有的应用程序。IS4支持Asp.Net核心标识开箱即用(http://docs.identityserver.io/en/latest/quickstarts/6_aspnet_identity.html)。