IdentityServer.IdentityManagerにログインする必要はありません

Question

IdentityServer3サンプルファイルのAspNetIdentityサンプルを使用しています。アプリケーションを起動すると、最初のページにIdentity Serverの「ようこそ」ページとIdentity Managerのユーザー管理者用のリンクが表示されます。アイデンティティマネージャの管理リンクをクリックすると、自動的にサーバにログインし、ユーザ、ロールなどの作成、更新などを行うことができます。どのようにしてログインが必要になるのですか？これは自動的にログインしてこのアクセスを許可するべきではないことは明らかです - 私は何か不足していますか？

Answer 1

Identity Managerのデフォルトのセキュリティは、「ローカルホスト」のセキュリティです。つまり、呼び出し元/ユーザーは、その呼び出し元がIdentity Managerをホストしているのと同じマシンからブラウズしている場合、信頼されているとみなされます。これは単にデフォルトですが、他のセキュリティモードも利用できます。 Brockには他のモードを説明するgood videoがあります。