Identity Server 4到今年年底就停止支援了,新的版本需要收費(好像目前是按企業規模,不過將來說不準)。我們需要為這種情況做一些技術準備,至少需要為使用者多準備一些可選方案。從目前成熟的開源專案中選擇一種作為認證服務是方案之一。這裡我們介紹使用Orchard Core 作為認證服務。
首先建立一個空的Asp.Net Core Web專案,注意,如果使用Visual Studio建立,不要選擇“將解決方案放在相同目錄”。建立完成後,安裝程式包OrchardCore.Application.Cms.Targets,然後修改Program.cs程式碼如下:
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddOrchardCms();
var app = builder.Build();
app.UseOrchardCore();
app.Run();
現在執行專案,進入網站設定介面:
設定完成後,點選完成安裝。如果一切正常,會完成建立並跳轉到網站的初始頁面,現在,使用剛才設定的管理員使用者登入,進入管理皮膚:
選擇左邊的“功能”,在右邊找到“OpenID Connect”:
啟用相關功能,相關功能後面的使能按鈕如果變為“禁用”,說明該功能已經啟用:
現在重新整理介面,在左邊的選單中,會發現有新的選單項:
到這裡,基於OrchardCore的認證中心就完成了,我們可以增加應用程式和作用域,並進行測試了。可以使用在《Identity Server 4 從入門到落地(三)—— 建立Web客戶端》中建立的客戶端進行測試,客戶端程式碼可以從 github下載 https://github.com/zhenl/IDS4ClientDemo 。雖然這些客戶端是為測試Identity Server 4建立的,但也可以和其它的OpenID 認證服務一起工作。應用和作用域的設定與Identity Server 4中的相關設定類似,這裡不再重複。