堆棧內存溢出
  簡體   English   中英

Thinktecture IdentityServer v3,混合流程-是否可以通過有效的身份驗證但錯誤的授權實施單點登錄

[英]Thinktecture IdentityServer v3, hybrid flow - is it possible to implement single sign-on with valid authentication but wrong authorization

 原文  2015-08-10 13:55:59       c#/ single-sign-on/ thinktecture-ident-server

問題描述

我正在考慮在我的一個項目中使用IdentityServer v3,但我想知道是否有可能使用混合流來實現這種單點登錄方案:

  • 在開始時,用戶嘗試登錄並獲得某種范圍,但沒有使用它的特權並收到某種錯誤消息。 同時收到一個ID令牌,因為用戶名和密碼是有效的。

  • 然后,他/她嘗試登錄以獲得該用戶允許的其他范圍。 在這種情況下,用戶不必再次填寫登錄頁面,因為最后一次輸入了有效的名稱和密碼。

換句話說:是否可以將SSO與有效的身份驗證和無效的授權一起使用,然后在第二次跳過身份驗證過程(因為它在最后一次有效),並且僅執行不需要任何結束的授權用戶互動?

1 個解決方案

解決方案1
 1 已采納  2015-08-11 00:09:08

身份驗證和授權是不同的活動。 IdentityServer(IdS)將對用戶進行身份驗證,但是要由您的網站授權。

在您的兩種情況下,如果IdS可以對用戶進行身份驗證,那么它將在不考慮任何授權的情況下進行身份驗證,因為身份驗證一旦發生便會發生。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 來自OpenIdConnect提供程序的配置文件數據-Thinktecture IdentityServer V3 使用Thinktecture IdentityServer3進行身份驗證/授權的本地Android應用程序的正確方法是什么 單一登錄網絡應用 IdentityServer4聲明不屬於混合流令牌的一部分 使用C#的Google Calendar API v3授權和身份驗證 是否可以自定義Thinktecture.IdentityServer.v2登錄頁面? 服務器具有匿名功能並啟用Windows身份驗證時,Windows應用程序單點登錄? ASP.NET Forms身份驗證-Chrome和Firefox上的單點登錄問題 具有混合身份驗證流程的客戶端證書 WAAD現有應用程序的單點登錄
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM