Identity Server 4到今年年底就停止支持了,新的版本需要收费(好像目前是按企业规模,不过将来说不准)。我们需要为这种情况做一些技术准备,至少需要为用户多准备一些可选方案。从目前成熟的开源项目中选择一种作为认证服务是方案之一。这里我们介绍使用Orchard Core 作为认证服务。
首先创建一个空的Asp.Net Core Web项目,注意,如果使用Visual Studio创建,不要选择“将解决方案放在相同目录”。创建完成后,安装程序包OrchardCore.Application.Cms.Targets,然后修改Program.cs代码如下:
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddOrchardCms();
var app = builder.Build();
app.UseOrchardCore();
app.Run();
现在运行项目,进入网站设置界面:
设置完成后,点击完成安装。如果一切正常,会完成创建并跳转到网站的初始页面,现在,使用刚才设置的管理员用户登录,进入管理面板:
选择左边的“功能”,在右边找到“OpenID Connect”:
启用相关功能,相关功能后面的使能按钮如果变为“禁用”,说明该功能已经启用:
现在刷新界面,在左边的菜单中,会发现有新的菜单项:
到这里,基于OrchardCore的认证中心就完成了,我们可以增加应用程序和作用域,并进行测试了。可以使用在《Identity Server 4 从入门到落地(三)—— 创建Web客户端》中创建的客户端进行测试,客户端代码可以从 github下载 https://github.com/zhenl/IDS4ClientDemo 。虽然这些客户端是为测试Identity Server 4创建的,但也可以和其它的OpenID 认证服务一起工作。应用和作用域的设置与Identity Server 4中的相关设置类似,这里不再重复。