Comment sécuriser des parties personnalisées d'Identity Server

Question

Je souhaite étendre IdentityServer 3 avec une partie 'admin' où les utilisateurs peuvent gérer des choses comme des utilisateurs, des clients, etc. Cette partie doit être sécurisée par la même implémentation de serveur d'ID (même application IIS). Dois-je créer une application séparée ou puis-je étendre la même solution de serveur d'ID? Comment puis-je configurer le démarrage OWIN alors? Quand j'ai

app.Map("/Identity"....) 

comment puis-je ajouter:

app.UseOpenIdConnectAuthentication 

Il en résulte un fournisseur de connexion « externe », mais ce n'est pas ce que je veux. J'ai aussi essayé d'ajouter:

app.Map("/admin", config => config.UseOpenIdConnectAuthentiaction()) 

Mais cela ne fonctionne pas aussi bien, donc: Comment avoir serveur d'identité et un client dans une solution combinée?

Aidez-nous s'il vous plaît.

Answer 1

Jetez un oeil à IdentityManager fourni par les développeurs de IdentityServer. Cela vous permettra d'obtenir & en cours d'exécution très rapidement.

Security Model

Le modèle de sécurité peut être configuré pour autoriser uniquement les utilisateurs en cours d'exécution sur la même machine ou peut être configuré pour utiliser un middleware d'authentification basée sur Katana pour authentifier les utilisateurs.

Hosting Options

IdentityManager est hébergé en tant que middleware OWIN. Il peut être configuré avec la méthode d'extension UseIdentityManager pour Katana

Voici comment vous "Get started"