IdentityServer4 - Использование внешней аутентификации

Question

Я пытаюсь реализовать сервер авторизации, используя IdentityServer4, используя гибридный поток. скажем, URL-адрес: auth.company.com

Для аутентификации пользователей компания использует простую форму логина / пароля .NET MVC. URL: client.company.com/login.html

Мой вопрос: как я могу подключить систему аутентификации к IdentityServer4?

Я пытался добавить это:

Startup.cs / ConfigureServices ()

services.AddIdentityServer(SetupIdentityServer)
 private static void SetupIdentityServer(IdentityServerOptions options)
        {
            options.UserInteraction.LoginUrl = @"client.company.com/login.html";
            options.UserInteraction.LoginReturnUrlParameter = "referrer";

        }

Но это привело к ошибке слишком большого количества перенаправлений между сервером аутентификации и сервером аутентификации Спасибо

Answer 1

Я только что ответил на другой вопрос, очень похожий на этот, так что это бесстыдная копия и вставка этого:

Это не будет работать, поскольку серверу идентификации необходимо выдать свой собственный файл cookie после проверки подлинности. Этот файл cookie позволяет конечной точке авторизации знать, кто вошел в систему.

Цель этой модели заключается в том, чтобы аутентификация выполнялась на IDP или была согласована с внешним поставщиком через подходящий протокол. Поэтому в данном случае подходящим подходом является перемещение пользовательского интерфейса входа в приложение вашего сервера идентификации. Точно вам решать, как это делается и откуда он получает данные, но именно ваш сервер удостоверений4 создает файл cookie.