アイデンティティ・サーバ4をOIDCとともに使用して、アプリケーションにアクセスするクライアントがリソース・サーバ(Web API)にアクセスするために必要なトークンを取得できるようにしました。 SAML 2と他のIDプロバイダとのアイデンティティ・サーバを使用するSSO
は私が実装する必要が
- アイデンティティ・サーバー4:これは現在のアーキテクチャですSSOでは、他のシステムのユーザーがSAML2アサーションをIDプロバイダから渡して、アプリケーションにログインせずにリソースAPIにアクセスできるようにします。
は、私は、このステップは、ワークフローがどうなるか、私たちのアイデンティティサーバーがこのプロセスに関与することになり、どのようにアイデンティティ・サーバーを使用して4
私の回答をここで確認してください(https://stackoverflow.com/questions/45130790/identityserver-sso-trusted-application/45191545#45191545)。 SAMLエンドポイント(.NET 4.5.2)が認証され、Identity Server 4のクライアントシークレットを介してユーザーをAngular 2 Webアプリケーションにリダイレクトするという全く同じシナリオがありました。これはSAMLに固有のものではないという利点もあります。すべての信頼できるアプリケーションは、Identity Server 4を介してユーザーをAngular 2アプリにSSOできるようになりました。 – alan