Identity Server als Teil der Web API oder separate App

Question

Ich habe eine ASP.NET Core Web API App und um es zu sichern, habe ich JWT Bearer Authentifizierung implementiert. Der nächste Schritt besteht in der Verwaltung des Benutzerzugriffs und der Ausgabe des Tokens JWT.

Anfangs dachte ich, Azure AD B2C zu verwenden, aber es scheint meine Geschäftsanforderungen nicht zu unterstützen. Also überlege ich jetzt, mit Identity Server 4 zu arbeiten.

Wird Identity Server 4 als vollständig separate Anwendung ausgeführt? Auch bin Verständnis ich es richtig, dass es verwendet wird, wie:

1. Ein Web-Interface für die Benutzer registrieren und
2. auch einen Web-App mit API anmelden, die die JWT Token

In anderen Fragen Wussten Sie, dass Identity Server 4 als eigener Azure AD B2C-Dienst fungiert?

Answer 1

IdentityServer 4 ist eine Webanwendung (Login & Abmeldeseiten) mit einer API, die die Spezifikationen OAuth 2.0 und OpenID Connect implementiert. Die samples bieten eine einfache Benutzeranmeldung und Abmeldesichten, die Sie nach Ihren Wünschen ändern können.

In Bezug auf den Benutzerregistrierungsprozess können Sie dies Ihrer IdentityServer4-Implementierung hinzufügen oder als separate Webanwendung verwenden.

Ähnlichkeiten zu Azure AD B2C

Das kam aus einem anderen Blog article

Authorization

Azure AD B2C ermöglicht es Ihnen, Benutzerrollen als die Mitgliedschaft in Gruppen , die Sie definieren zu modellieren. Sie können derzeit kein Token mit diesen Ansprüchen erhalten. Sie können jedoch die Azure AD Graph API als Umgehung verwenden, um die Gruppenmitgliedschaften abzurufen und sie in den Berechtigungsprüfungen in Ihrer Anwendung zu verwenden. Es ist ein wenig schwierig im Moment, aber Verbesserungen dazu sind auf der B2C-Team-Roadmap.

API Authentication

Azure B2C AD kann Token sorgen für API-Zugang über OpenID Connect Authentifizieren, aber darüber hinaus, dass die Funktionalität begrenzt. Der OAuth 2.0-Clientanmeldungsdatenfluss wird nicht unterstützt, und B2C enthält keine API-Schlüsselverwaltungsfunktionen. Daher müssen Sie Ihren eigenen Code rollen, wenn Ihre Services API-Schlüsselauthentifizierung unterstützen müssen.

Ein weiterer article mit PROS für IdentityServer4.

IdentityServer 4 ist ein Authentifizierungs-Framework der Lage, aus dem Box Single Sign On (SSO) und Sicherheit für Ihre APIs und zuletzt Unterstützung für Ihre eigenen Authentifizierungsprotokolle und Token, mit einer Beispielimplementierung der Umsetzung für das WS-Federation-Protokoll und SAML Token. SSO funktioniert für alle Anwendungen unabhängig davon, ob sie OpenID Connect oder WS-Federation verwenden.

Zusammenfassung

IdentityServer4 ist ähnlich Azure AD B2C mit mehr Funktionalität wie in dem verlinkten Artikel zur Kenntnis genommen.