ThinktectのIdentity Serverパスワードリセットリダイレクト

Question

私の環境では、現在2つのアプリケーションがあり、それらをポータルとssoと呼ぶことができます。ポータルは私がユーザーアカウントを管理し、人々が登録できる場所です。 SSOは私のIdentityServerの実装です。 90日後またはパスワードを回復した後にユーザーにパスワードの再設定を要求したい。 AuthenticateLocalAsync関数でこれを確認できますが、質問はどのようにポータルのパスワードリセットページにリダイレクトするのですか？または、この性質のパスワードのリセットを処理するためにIdentityServerにカスタムページを追加する方が簡単ですか？この例はありますか？具体的には、アイデンティティ・サーバーがログイン機能を使用してアプリケーションに組み込まれていない場合ですか？

Answer 1

最高のオプションは、同じIdentityServerプロジェクトに「リセットパスワード」ページを作成し、期限切れのパスワードを持つユーザーがサインオン処理を正常に完了するたびにそのページにリダイレクトする部分ログインを発行することです。

この方法を使用すると、有効期限の切れたパスワードを持つユーザーを、ログインフローを完全に壊すことなく有効にログインすることができます。

IdentityServer3 CustomUserService sampleの詳細については、「EulaAtLoginUserService」を使用した「EULA」サンプルを参照してください。

IdentityServerのログインフロー中に外部エンドポイント（別のドメインにあるポータルなど）に直接ユーザーをリダイレクトする方法はないと思います。