IdentityServer.IdentityManager에 로그인 할 필요가 없습니다.

Question

IdentityServer3 샘플 파일의 AspNetIdentity 샘플을 사용하고 있습니다. 응용 프로그램을 시작하면 첫 번째 페이지에는 Identity Server 시작 페이지와 Identity Manager 사용자 관리에 대한 링크가 표시됩니다. Identity Manager 관리자 링크를 클릭하면 자동으로 서버에 로그인하고 사용자, 역할 등을 생성하고 업데이트 할 수 있습니다. 어떻게 로그인을 요구하도록 수정할 수 있습니까? 자동으로 로그인해서이 액세스를 허용해서는 안됩니다. 뭔가 빠졌습니까?

Answer 1

Identity Manager의 기본 보안은 "로컬 호스트"보안입니다. 즉, 호출자가 Identity Manager를 호스팅하는 동일한 시스템에서 검색하는 경우 호출자/사용자는 신뢰할 수있는 사용자로 간주됩니다. 이는 단지 기본값 일 뿐이며 다른 보안 모드도 사용할 수 있습니다. Brock은 다른 모드를 설명하는 good video을 가지고 있습니다.