私の環境では、現在2つのアプリケーションがあり、それらをポータルとssoと呼ぶことができます。ポータルは私がユーザーアカウントを管理し、人々が登録できる場所です。 SSOは私のIdentityServerの実装です。 90日後またはパスワードを回復した後にユーザーにパスワードの再設定を要求したい。 AuthenticateLocalAsync関数でこれを確認できますが、質問はどのようにポータルのパスワードリセットページにリダイレクトするのですか?または、この性質のパスワードのリセットを処理するためにIdentityServerにカスタムページを追加する方が簡単ですか?この例はありますか?具体的には、アイデンティティ・サーバーがログイン機能を使用してアプリケーションに組み込まれていない場合ですか?ThinktectのIdentity Serverパスワードリセットリダイレクト
0
A
答えて
0
最高のオプションは、同じIdentityServerプロジェクトに「リセットパスワード」ページを作成し、期限切れのパスワードを持つユーザーがサインオン処理を正常に完了するたびにそのページにリダイレクトする部分ログインを発行することです。
この方法を使用すると、有効期限の切れたパスワードを持つユーザーを、ログインフローを完全に壊すことなく有効にログインすることができます。
IdentityServer3 CustomUserService sampleの詳細については、「EulaAtLoginUserService」を使用した「EULA」サンプルを参照してください。
IdentityServerのログインフロー中に外部エンドポイント(別のドメインにあるポータルなど)に直接ユーザーをリダイレクトする方法はないと思います。
関連する問題