IdentityServer.IdentityManager不需要登录

Question

我正在使用来自AspNetIdentity示例文件的IdentityServer3示例。当我启动应用程序时，第一个页面显示了Identity Server欢迎页面和Identity Manager用户管理的链接。当我点击身份管理器管理链接时，它会自动登录到服务器上，您可以创建、更新等任何用户、角色等等。如何修改这个链接以要求登录？在我看来，这显然不应该自动登录并允许访问--我是不是遗漏了什么？

Answer 1

身份管理器的默认安全性是“本地主机”安全性。这意味着，如果调用方从承载标识管理器的同一台计算机上浏览，则该调用方/用户被认为是可信的。这只是默认的，其他安全模式是可用的。布洛克有一个解释其他模式的好视频。