は、二つの異なるログイン画面

Question

とIdentityServer4私は2つのユーザー役割、役割Aと役割Bを持つ

ロールAは、デフォルトの1に加えて、サードパーティの認証アクセス（FacebookやTwitter）を持つことが許されます。

ロールBは、デフォルトのログイン方法（ユーザー名とパスワード）のみを許可します。

両方のロールは、異なるビジネスユーザーをターゲットとするため、異なるスタイルページを持つ必要があります（異なるイメージとCSS）。

これはIdentityServer4のサポート対象ですか？あなたはこれを達成する方法のいくつかのリソースを教えてくれますか？これは通常のカスタマイズでサポートされていますか（ハッキングではありません）。

Answer 1

マルチテナントアプローチが機能しない場合、ASP.NETスタイルで役割を果たすことが最善の解決策であると思われます。最初にWebページにアクセスするときにユーザーの役割を知らないので、URLまたはユーザーCookieのいずれかによってトリガーされる2つの別個のログオンページが必要です。

この解決策には、マルチテナントアプローチが直面していないもう1つの制限があります。 2つの役割の間のセキュリティは、コードに完全に依存します。それは、ほとんどの外部攻撃の弱いリンクです。