Identityserver3 - аутентификация с разными учетными записями

Question

У меня есть сервер идентификации и 2 приложения asp mvc. Я использую openId Hybrid flow для аутентификации. Каждое приложение имеет собственный идентификатор клиента. Оба приложения не подключены, и оба пользователя используют другую учетную запись для входа.

Возможно ли выполнить вход в приложение A без доступа к приложению B, которое имеет место. В настоящее время SSO запускается при входе в одно из приложений (A или B).

Можно ли отключить SSO?

Answer 1

Я предполагаю, что ваше требование - выполнить какую-то проверку роли, прежде чем разрешить пользователю получать доступ к MVC APP 2. Это возможно в IdentityServer3 с использованием точки расширяемости, называемой ICustomTokenRequestValidator.

Для получения дополнительной информации обратитесь к этой дискуссии here. Также аналогичный вопрос SO here