エンタープライズシナリオでIdentityServer 4を実装しようとしています。ID4のユーザーを特定のアプリケーションに制限できますか?
ユーザーがIdentityサーバーに登録されていることを理解しています。
私の質問は、特定のアプリケーションに割り当てる必要があるように、割り当てられていないアプリケーションが許可されていない場合は、ユーザーがアプリケーションに対してアクセス許可を与える方法です。
ユーザーが複数のアプリケーションにアクセスする必要がある場合は、複数の割り当てが必要です。
問題のトークンが有効な場合でも、ユーザーがアプリケーションにアクセスできない場合、アイデンティティ・サーバーが提示されたトークンを無効にする方法を探しています。ユーザーは
にアクセスしました
返信ありがとうございます。私が間違っていない場合、IDサーバーのスコープは権限のみを提供していますか?私は、アイデンティティサーバーは、認証フロー –
ほとんどがあるOpenID接続で実装されていることを読んでいます。スコープは、クライアントアプリケーションが要求できるものです。必ずしもユーザーがアクセスできるものではありません。アプリに対するアプリの権限は、それらのアプリで再度処理されますが、特定のAPIスコープを要求することもできますが、これはアプリでもやり直されます。 –
scott、アプリケーションやIDサーバのデータベースを接続してsubやidに対する認証を行うにはどうすればいいですか?ユーザーアクセスの検証以外に、すべての認可はクレームを使用して実行できますか? –