В настоящее время мы создаем API RESTful (.Net Core, IdentityServer 4, EF6). Мы выпустили версию MVP.
Он также ссылается на службу WCF. Эта служба WCF организует все другие вызовы для других внутренних (устаревшие системы) и других компонентов интеграции.
(Возможно, неверно). Краткий обзор реализации выглядит следующим образом:
Одна из главных вещей, за которые мы застряли, заключается в том, чтобы определить как интеграцию различных систем аутентификации и авторизации с использованием Identity Server...
В частности внутренняя служба для обслуживания вызовов. Используем ли тот же IdentityServer для выполнения нескольких функций? (авторизация и аутентификация публичного потребителя и внутренняя авторизация обслуживания для обслуживания).
Традиционно мы использовали различные конфигурации безопасности WCF (Transport, TransportWithMessageCredentials... и т.д.), добавляя Forms, AD, ADFS и учетные записи служб. Мы должны быть уверены, что делаем правильные вызовы для создания многоразовой реализации IdentiyServer.
Короче говоря, наша задача - как вы выполняете авторизацию внутреннего сервиса?
- Хорошо ли иметь центральную реализацию Identity Server, которая обрабатывает как запросы, связанные с общественностью, так и внутреннюю (multihop) авторизацию обслуживания для обслуживания?
- Рекомендуете ли вы разделить и иметь отдельные серверы идентификации для внутренней авторизации службы-обслуживания от тех, которые обрабатывают запросы API с открытым доступом?
- Или мы еще идем дальше, чтобы разделить и создать другой сервер идентификации для каждого случая использования приложения?