Как использовать IdentityServer как STS вместе с идентификатором ASP.NET

Question

Мне интересно, можно ли использовать ThinkTecture IdentityServer просто как STS вместе с существующим веб-приложением? То есть, я хочу использовать идентификатор ASP.NET для аутентификации в своем веб-приложении, потому что я хочу использовать все встроенные функции, такие как 2-фактор и т. Д. Однако я хочу использовать IdentityServer как STS для обслуживания токенов для доступа к моим веб-службам (WCF и веб-API).

Я думал, возможно, мне нужно пройти аутентификацию, как правило, через идентификатор ASP.NET, а затем через IdentityServer, чтобы получить токен. Однако это кажется тяжелым и расточительным.

Возможно ли какой-либо способ аутентификации с IdentityServer непосредственно из удостоверения ASP.NET? Я увидел образец, где мы можем объединить эти два (IdentityServer с использованием ASP.NET Identity), но казалось, что я могу потерять способность использовать все встроенные вещи, например двухфакторные рабочие процессы.

Я надеюсь, что у меня нет оснований здесь, и извиняюсь, если у меня есть некоторые фундаментальные недоразумения о том, как работает IdentityServer. Возможно, есть способ получить все добавленные функциональные возможности, предоставляемые ASP.NET Identity из IdentityServer?

Answer 1

Identity Server будет обрабатывать всю аутентификацию, без необходимости использования двойных регистраций, если вы используете его правильно.

Вам придется реализовать двухфакторную аутентификацию самостоятельно, хотя в настоящее время она не поддерживается Identity Server. Однако расширение существующей поддержки Identity Server для идентификации ASP.NET для обеспечения двухфакторной аутентификации является возможным.

Я думаю, что ваш первый порт захода должен состоять в том, чтобы немного погрузиться в документацию Identity Server и протокол OpenID Connect. После этого проверьте документацию UserService, а затем выведите existing ASP.NET Identity UserService, чтобы добавить поддержку двухфакторной аутентификации.