Ich habe die Anforderung, dass unsere internen Supportbenutzer die Identität unserer Kundenbenutzer annehmen können.IdentityServer4 - Implementierung von Identitätswechsel
Ich verwende zur Zeit IdentityServer4, Implicit Flow und OIDC Client.
Bisher gefundene Ressourcen.
Da es Online-Ressourcen begrenzt sind, gibt es irgendwelche Vorschläge, wie ich mit IdentityServer4 Identitätswechsel realisieren kann/soll?
Wahrscheinlich würde nicht versuchen, ein Identitätswechsel-Feature in den Core-IdentityServer4-Bibliotheken zu erstellen. Sie brauchen wirklich nur eine kleine Datenstruktur, um Ihre imitierte Benutzer-ID zu halten, und einen Dienst, um dies zu überprüfen. Es ist ein grundlegendes Merkmal, dass Ihre Anwendung entworfen werden sollte.
Denken Sie auch daran, dass Sie möglicherweise Superuser-Funktionen benötigen, die sich selbst dann noch darstellen, wenn Sie sich imitieren (z. B. nicht imitieren).
Wäre es sicher, die Benutzer-ID des imitierten Benutzers unter den Ansprüchen des authentifizierten Benutzers zu speichern? –
Ich glaube nicht, dass es unsicher wäre, nur nicht relevant für das Authentifizierungssystem, scheint eher eine Verantwortung der Anwendung, in der Identitätswechsel ein Merkmal ist –
Nur meine 2 Cent, wenn irgendjemand da draußen weiß, wie man das umsetzt, aber der IdentityServer4 Server konnte sich nicht selbst als Login Provider verwenden, so dass man sich genauso mit gmail/facebook/ect authentifizieren kann Token kann sich ein Superuser authentifizieren und ein Benutzer-Token erhalten. –