我是Identity Server的新用户,但我发现它很容易设置。
我们的目标是在线下实施SSO,但目前我们只是将我们的身份验证逻辑移出应用程序。
除了我有一个混乱之外,它很顺利。
当我设置Idsrv时,我必须创建管理员用户以及令牌请求用户。这是访问和配置Idsrv。
对于应用程序身份验证,我还必须使用Idsrv作为联合服务器,并针对某些Asp.Net数据存储对用户进行身份验证。
现在已经存在一个存储身份服务器特定用户的数据存储。
我是否应该为我的应用程序用户auth使用同一商店并在该商店中创建/编辑这些用户?或者我可以/应该为特定于应用程序的用户创建一个单独的数据库并使用它们吗?
此时,我正在针对Idsrv商店对应用程序用户进行身份验证。
我不确定我是否在逻辑上思考正确的方法来拆分这两个用户集并将其作为Idsrv特定用户调用。 (我们将为每个应用程序单独部署Identity Service)
提前感谢您的帮助。