0
인프라 레이아웃
BLUE 행은 로그인 요청을 시작합니다.Thinktecture IdentityServer v2를 사용하여 연합 보안 구현
RED lines은 로그인 성공 후 응답입니다. 나는 idp (janie-pc/ofsidentityservice)에서 fp (janie-pc/federationservice)로가는 404를 쳤다.
구성 내가 작업이 흐름을 얻으려면 어떻게해야합니까 무엇
? 내가 리디렉션 URL을 지정해야하지만 thinktecture가 될 URL을 필요합니까처럼 https://github.com/thinktecture/Thinktecture.IdentityServer.v2/releases
것 같습니다 :
나는 최신 버전 (V2.3)를 사용하고 있습니다?
리디렉션 URL을 hrd에 설정하여 문제가 해결되었습니다. 흐름 100 % 감사합니다! idp가 자동으로 리디렉션하는 방법을 이미 알고있는 이유는 무엇입니까? - 릴레이가 url에 대한 응답을 지정할 수 없습니까? –
보안 문제 일 수 있습니다. 이렇게하면 임의의 서버에 토큰을 전송할 수 있습니다. – leastprivilege
오픈 리디렉션 보안 문제가 발생합니다. 이 예제에서는 이미 연합 서비스에서 ID 공급자를 지정했으며 idp에서 의존 서비스 공급자로 지정했습니다.이 신뢰만으로는 유효성을 검증 받았지만 가질 수없는 reply_to에 대한 서명 된 토큰을 가질 수 없었습니다. 오픈 리다이렉트 문제? 리디렉션 URL을 하드 코딩하면 오늘 작동하지만 기능 요청 일 수도 있습니다. –