Hinzufügen eines Identityservers als Clinet zu einem anderen Identityserver

Question

Wie fügt man einen IdentityServer (sprich idsvr1) als Client zu einem anderen IdentityServer hinzu (say idsvr2)? Ist es etwas wie das Folgende? (Unter der Annahme, dass der Code, den ich unten zeige, von idsvr2 ist)

new Client 
       { 
        ClientName = "idsvr1", 
        Enabled = true, 
        ClientId = "customclient", 
        ClientSecrets = new List<Secret> 
        { 
         new Secret("secret".Sha256()) 
        }, 

        Flow = Flows.Custom, 

        AllowedScopes = new List<string> 
        { 
         "read" 

        }, 

        AllowedCustomGrantTypes = new List<string> 
        { 
         "custom" 
        } 
       }, 

Wenn die Anforderung an IdentityServer1 mit einer speziellen Nutzlast kommt, mag ich diesen Anruf zu IdentityServer2 umleiten. Wo kann ich diesen Umleitungscode in IdentityServer1 plugintieren?

Answer 1

Das ist richtig, Sie würden einen Client-Eintrag für IDsvr1 in Idsvr2 konfigurieren.

Sie müssen dann idsvr2 als externen Identity-Provider in idsvr1 konfigurieren, genauso wie Sie es auch tun würden (z. B. Google oder Facebook). Dies würde die OpenIdConnectAuthentication Middleware verwenden. Weitere Informationen zum Hinzufügen eines externen Identitätsanbieters zu Identity Server finden Sie unter the docs.