Chúng tôi đã định cấu hình Ứng dụng khách để sử dụng xác thực IdentityServer3 thông qua giao thức OpenID Connect (đó là ASP.NET MVC App sử dụng phần mềm trung gian OWIN để hỗ trợ OIDC).Bỏ qua màn hình đăng nhập IdentityServer3
Bản thân IdentityServer3 được cấu hình để sử dụng cả đăng nhập cục bộ và đăng nhập bên ngoài (ví dụ Azure AD).
Trong luồng thông thường sau khi ứng dụng cần xác thực người dùng, nó chuyển hướng anh đến màn hình đăng nhập IdentityServer3 - không sao. Nhưng trong một số trường hợp, trên cơ sở theo yêu cầu, tôi muốn bỏ qua màn hình đăng nhập bằng cách nào đó cho phép IdentityServer3 biết rằng người dùng muốn đăng nhập với nhà cung cấp nhận dạng bên ngoài cụ thể ngay lập tức.
Điều đó có thể thực hiện được không?
Tôi đã tìm ra rằng nếu Khách hàng giới hạn ở một IdP thì màn hình Đăng nhập tự động bị bỏ qua, nhưng trong trường hợp nhiều IDP (ví dụ như đăng nhập cục bộ và Azure AD) thì câu hỏi vẫn mở –
Có một ví dụ về cách tính năng HRD [tại đây] (https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/CustomHrd). Có thể nó sẽ giúp được bạn. – pepo
@pepo, cảm ơn tôi chắc chắn sẽ xem xét nó! Tôi hiểu rằng phần mềm trung gian OWIN "mặc định" cho OpenID Connect không thể chuyển bất kỳ thông tin bổ sung nào vào Thử thách xác thực - https://github.com/aspnet/Security/issues/99. Vì vậy, không chỉ Identity Server nên hỗ trợ nhận thông tin về ý định của người dùng, nhưng phần mềm trung gian OWIN sẽ có thể gửi nó và nó không thể xuất hiện, đúng không? –