मुझे हमारे आंतरिक समर्थन उपयोगकर्ताओं को हमारे ग्राहक उपयोगकर्ताओं का प्रतिरूपण करने की अनुमति देने की आवश्यकता है।पहचान सर्वर 4 - प्रतिरूपण कार्यान्वित करने के लिए कैसे करें
मैं वर्तमान में पहचान सर्वर 4, इम्प्लीट फ्लो और ओआईडीसी क्लाइंट का उपयोग कर रहा हूं।
संसाधन अब तक पाए गए हैं।
यह देखते हुए कि वहाँ संसाधनों ऑनलाइन सीमित हैं, वहाँ कैसे मैं/IdentityServer4 साथ प्रतिरूपण को लागू करना चाहिए कर सकते हैं पर कोई सुझाव हैं?
शायद मूल पहचान सर्वर 4 पुस्तकालयों में प्रतिरूपण सुविधा बनाने की कोशिश नहीं करेगा। आपको अपने प्रतिरूपित उपयोगकर्ता आईडी और उस की जांच के लिए एक सेवा को पकड़ने के लिए वास्तव में केवल एक छोटी डेटा संरचना की आवश्यकता है। यह एक नींव विशेषता है कि आप आवेदन को चारों ओर डिजाइन किया जाना चाहिए।
यह भी विचार करें कि आपको सुपरसुरर विशेषताओं की आवश्यकता हो सकती है जो अभी भी खुद को प्रस्तुत करते हैं भले ही आप प्रतिरूपण कर रहे हों (उदा। प्रति-प्रतिरूपित)।
प्रमाणीकृत उपयोगकर्ता के दावों के बीच प्रतिरूपित उपयोगकर्ता के उपयोगकर्ता आईडी को स्टोर करना सुरक्षित होगा? –
मुझे नहीं लगता कि यह असुरक्षित होगा, प्रमाणीकरण प्रणाली के लिए प्रासंगिक नहीं है, ऐसा लगता है कि प्रतिरूपण एक सुविधा है जिसमें आवेदन की ज़िम्मेदारी अधिक है –
बस मेरे 2 सेंट यदि कोई भी वहां जानता है कि इसे कैसे कार्यान्वित किया जाए, लेकिन पहचानकर्ता सर्वर सर्वर अपने स्वयं के लॉगिन प्रदाता के रूप में उपयोग नहीं कर सका, ताकि उपयोगकर्ता को प्राप्त करने के लिए आप जीमेल/फेसबुक/ect के साथ प्रमाणित कैसे कर सकें टोकन, एक सुपरसुर प्रमाणीकृत कर सकता है और उपयोगकर्ता टोकन प्राप्त कर सकता है। –