Мы занимаемся вопросами безопасности данных, и у нас есть портал, к которому можно получить доступ через Azure AD.Теперь мы хотим добавить поддержку ADFS для входа в систему.
Для этого, когда мы добавляем нового клиента, мы запрашиваем детали, такие как ClientId, секретный, обратный URL-адрес и т. Д., И думаем сохранить это в нашей таблице Web API..
Мы используем Identity Server 4 для операций аутентификации.Если мы хотим добавить один или два сервера ADFS, это будет легко, поскольку мы можем добавить данные, которые мы получили от клиента, и поместить их в конфигурацию и добавить эти данные в жестком коде класса запуска.Но если нам потребуется добавить новый сервер, это будет каждый раз дополнительной работой.
Проблема, с которой мы сталкиваемся, заключается в том, что мы хотим получить сведения о сервере ADFS из базы данных Web API, а страница входа находится на сервере идентификации..
Должны ли мы вызывать веб-API из автозагрузки или промежуточного программного обеспечения сервера идентификации, что, я думаю, не лучший вариант.Или у нас должна быть таблица ADFS на стороне сервера идентификации?Это тоже проблема, так как мы добавляем детали ADFS из углового приложения, которое ничего не отправляет обратно на сервер идентификации.
Может кто-нибудь предложить лучший вариант для этой ситуации?
Заранее спасибо.