0
我相信我的問題的簡短答案是「否」,但允許我描述上下文。是否可以在專用網絡上運行IdentityServer以進行MVC身份驗證?
我們目前正在使用IdentityServer授權訪問我們的API(通過客戶端憑證)。所有的API客戶端都是運行在我們數據中心並在我們控制之下的計算機程序。爲了最大限度地減少攻擊面,我們的IdentityServer從內部/專用網絡運行,可從我們的API,服務和其他應用訪問。沒問題。
我們現在想要利用IdentityServer安裝爲我們面向公衆的Web應用程序提供用戶身份驗證。這些應用程序通過ASP.NET MVC運行,因此需要用戶與IdentityServer進行交互以進行密碼驗證(隱式或混合授權類型)。這似乎是一個很難的要求,但我很好奇,如果有一個簡單的方法來維護IdentityServer的私人安裝。
我們可以代理來自ASP.NET中間件的處理認證握手的請求嗎?這樣做是否有意義?我傾向於面向公衆的STS以消除任何代理,但我想我會問看看還有哪些模式可以使用。
對於它的價值,我們最終將對混合流使用基於cookie的身份驗證,但也可以從隱式流開始。