Multi-Tenant-Identitätsserver OpenID-Authentifizierung

Question

Ich habe eine Multi-Tenant-Anwendung, die jedem Mandanten eine eigene Subdomäne/benutzerdefinierte Domäne und Authentifizierung ermöglicht. In dieser Anwendung, die ich OpenIdConnectAuthentication verwende, ist es möglich, die Berechtigung dynamisch zu machen (z. B. wenn ein Mandant die Subdomain mieter1.mysite.com oder die benutzerdefinierte Domäne mandator1.com hat - die Autorisierungs-URL wäre login.tenant1.mysite.com oder login. Mieter1.com).

 var oidcOptions = new OpenIdConnectOptions 
     {     
      AuthenticationScheme = "oidc", 
      SignInScheme = "Cookies", 

      Authority = *dynamic*, 
      RequireHttpsMetadata = false, 
      PostLogoutRedirectUri = *dynamic*, 
      ClientId = "clientID", 
      ClientSecret = "clientSecret", 
      ResponseType = "code id_token", 
      GetClaimsFromUserInfoEndpoint = true, 
      SaveTokens = true 
     }; 

hatte ich einen Gedanken an möglich, eine Middleware zu schaffen den Konstruktor für UseOpenIdConnectAuthentication außer Kraft zu setzen, aber es hat nicht funktioniert und jetzt aus Ideen, die ich bin.

Answer 1

Ich arbeite auch mit diesem Problem und bis jetzt scheint IdentityModel Bibliothek vielversprechend.

"Sie können programmatisch URLs für den authorise Endpunkt erstellen die IdentityModel Bibliothek" http://docs.identityserver.io/en/release/endpoints/authorize.html

IdentityModel Bibliothek.