In meiner Umgebung habe ich derzeit zwei Anwendungen, können wir sie Portal und SSO nennen. Portal ist, wo ich Benutzerkonten verwalte und es den Leuten erlaube, sich zu registrieren. SSO ist meine Implementierung von IdentityServer. Ich möchte von Benutzern verlangen, dass sie ihr Passwort nach 90 Tagen zurücksetzen oder nachdem sie ihr Passwort für sie wiederhergestellt haben. Ich kann dies in der AuthenticateLocalAsync-Funktion überprüfen, aber die Frage ist, wie ich sie auf die Portal-Passwort-Reset-Seite umleiten? Oder ist es einfacher, dem IdentityServer eine benutzerdefinierte Seite hinzuzufügen, um Kennwortzurücksetzungen dieser Art zu behandeln? Gibt es Beispiele dafür, insbesondere wo der Identityserver nicht mit seiner Login-Funktionalität in die Anwendung eingebettet ist?Thinktecture Identity Server Passwort zurücksetzen Umleitung
0
A
Antwort
0
Die beste Option besteht darin, im selben IdentityServer-Projekt eine Seite zum Zurücksetzen des Passworts zu erstellen und ein teilweises Login auf diese Seite jedes Mal auszuführen, wenn ein Benutzer mit abgelaufenem Passwort den Anmeldevorgang erfolgreich abgeschlossen hat.
Mit diesem Ansatz können Sie Benutzer mit abgelaufenem Kennwort abfangen, bevor sie effektiv angemeldet sind, ohne den Anmeldefluss vollständig zu unterbrechen.
Sie finden einige Details in der , speziell im "EULA" Beispiel, das "EulaAtLoginUserService" verwendet.
Ich glaube nicht, dass es eine Möglichkeit gibt, den Benutzer während des IdentityServer-Anmeldeablaufs direkt an einen externen Endpunkt (z. B. Ihr Portal in einer anderen Domäne) umzuleiten.