如何將身份服務器作爲STS和ASP.NET身份一起使用

Question

我想知道是否可以將Thinktecture IdentityServer簡單地作爲STS與現有的Web應用程序一起使用？也就是說，我想在我的web應用程序中使用ASP.NET Identity進行身份驗證，因爲我想使用所有內置功能（如2因子等）。但是，我想使用IdentityServer作爲STS來提供令牌訪問我的Web服務（WCF和Web API）。

我想也許我需要通過ASP.NET身份驗證，然後再通過IdentityServer獲取令牌。但是，這看起來沉重而浪費。

是否有某種方式可以直接從ASP.NET身份驗證IdentityServer？我看到了我們可以將兩者整合在一起的示例（使用ASP.NET Identity的IdentityServer），但似乎可能會失去使用諸如雙因素工作流程之類的所有內置功能的能力。

我希望我能在這裏取得成功，並對道歉，如果我對IdentityServer的工作原理有一些基本的誤解。也許有一種方法可以獲得ASP.NET Identity在IdentityServer中提供的所有附加功能？

Answer 1

Identity Server將處理所有身份驗證，如果您正確使用它，則不需要雙重登錄。

您必須自己實施雙因素身份驗證，因爲它目前不受Identity Server的支持。但是，擴展Identity Server對ASP.NET身份的現有支持以允許進行雙因素身份驗證是絕對有可能的。

我認爲您的第一個通話端口應該是深入瞭解Identity Server文檔和OpenID Connect協議。之後檢查出UserService文檔，然後從existing ASP.NET Identity UserService派生出來添加對雙因素認證的支持。