Ho il compito di migrare un gruppo di applicazioni .Net WebForm da uno schema di login utente / password personalizzato corrente a un'autenticazione e un'autorizzazione basate su oauth2 / openid connect. Questa specifica applicazione è molto matura e ampia. Di conseguenza, l'obiettivo è cambiare il meno possibile l'infrastruttura sottostante.
Attualmente, gli utenti effettuano il login con una combinazione di nome utente e password. Molte persone hanno più di una combinazione di nome utente / password. Vogliamo cambiare questa combinazione in una combinazione email / password. Ho configurato un IDP per eseguire l'autenticazione in questo modo che può fornire un token di identificazione. Penso che questa parte sia relativamente semplice.
La ruga proviene dai vari account che ogni utente ha attualmente. A causa della natura delle applicazioni, ho bisogno di supportare più account, collegati tra loro tramite l'indirizzo email.
Avrebbe senso avere un secondo IdP in grado di fornire l'elenco degli account collegati all'indirizzo email che può quindi fornire un token in base all'account scelto? In tal caso, qual è il modo migliore per fornire l'indirizzo email a questo secondo IdP?
Grazie per qualsiasi approfondimento.