Я хотел бы использовать сервер идентификации 4 с множеством различных внешних поставщиков удостоверений. Не только один. Например: одна компания может использовать ADFS для своего EIP, другая будет использовать идентификатор AZURE и так далее. В этом сценарии будет только один экземпляр сервера идентификации, имеющий доступ к разным поставщикам внешних идентификаторов.
Возможно ли это, или кто-нибудь когда-либо пробовал это. Если нет, знаете ли вы об услуге, которая это делает.
Конечно, это возможно. Вы можете зарегистрировать любое количество внешних IdP в своем классе Startup. Обязательно ознакомьтесь с образцами репозиториев быстрого запуска с Identityserver.
Этот код зарегистрирует AzureAd и Google как внешних IdP. Заранее, чтобы настроить это, вам нужно будет зарегистрировать свое приложение в developers.google и AzureAd, чтобы авторизовать ваше приложение.
app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions
{
ClientId = Configuration["AzureAd:clientid"],
Authority = Configuration["AzureAd:authority"],
ClientSecret = Configuration["AzureAd:secret"],
PostLogoutRedirectUri = "/signed-out",
AuthenticationScheme = "AzureAd",
ResponseType = OpenIdConnectResponseType.CodeIdToken,
SaveToken = true,
});
app.UseGoogleAuthentication(new GoogleOptions
{
ClientId = Configuration["Google:clientid"],
ClientSecret = Configuration["Google:secret"],
AuthenticationScheme = "Google",
SaveTokens = true
});
