Abbiamo configurato l'app client per utilizzare l'autenticazione IdentityServer3 tramite il protocollo OpenID Connect (è l'app MVC ASP.NET che utilizza il middleware OWIN per supportare OIDC).Ignora schermata di login IdentityServer3
IdentityServer3 è configurato per utilizzare sia l'accesso locale che il login esterno (Azure AD, ad esempio).
Nel flusso regolare, una volta che l'app deve autenticare l'utente, lo reindirizza alla schermata di login di IdentityServer3 - va bene. Ma in alcuni casi, su richiesta, voglio bypassare la schermata di accesso lasciando in qualche modo che IdentityServer3 sappia che l'utente desidera accedere immediatamente con un provider di identità esterno specifico.
È possibile fare?
Ho scoperto che se il Cliente si limita a IDP singolo, la schermata di Login viene saltata automaticamente, ma in caso di IdP multipli (ad esempio login locale e Azure AD) la domanda è ancora aperta –
C'è un esempio su come selezionare la funzione HRD [qui] (https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/CustomHrd). Forse ti aiuterà. – pepo
@pepo, grazie, darò sicuramente un'occhiata! Per quanto ho capito, il middleware OWIN "predefinito" per OpenID Connect non è in grado di passare alcuna informazione aggiuntiva sulla sfida di autenticazione: https://github.com/aspnet/Security/issues/99. Quindi, non solo Identity Server dovrebbe supportare la ricezione di informazioni sull'intenzione dell'utente, ma il middleware OWIN dovrebbe essere in grado di inviarlo e non può essere immediatamente pronto, giusto? –