Laden...

IdentityServer4: User durch User registrieren

Erstellt von pinki vor 4 Jahren Letzter Beitrag vor 4 Jahren 969 Views
pinki Themenstarter:in
709 Beiträge seit 2008
vor 4 Jahren
IdentityServer4: User durch User registrieren

Hallo zusammen,
ich arbeite mich gerade in den IdentityServer4 ein und habe dazu Fragen, hole davor aber erst noch etwas aus:

Ich habe 5 Projekte:*IdentityServer4 *SPA *API *Service1 *Service2

Alle Projekte sind für Authentication und Authorization mit dem IdentityServer verbunden.
Das klappt soweit auch alles (oder zumindest sieht es bisher danach aus =) ).

Ich würde nun gern folgendes realisieren: Jemand registriert sich und ist dann eine Art Verwalter und kann seinerseits Nutzer (für seine Firma) registrieren, die er dann verwalten kann. Bei der Registrierung der verwalteten Nutzer sollen Initialwerte mitgegeben werden können. Diese sind jedoch nur fürs Service1-Projekt relevant.

Meine Fragen sind nun:*In welches Projekt gehört die Registrierung der zu verwaltenden Benutzer? *Wenn es nicht ins IdentityServer4-Projekt gehören sollte: Wie registriert ein Benutzer einen anderen Benutzer beim IdentityServer4? *Gibt es irgendwas, das ich in solch einem Szenario beachten sollte, was ich jetzt noch nicht sehe?

Danke und Gruß
pinki

16.807 Beiträge seit 2008
vor 4 Jahren

Prinzipiell hat hier der Identity Server keine Aktien drin - außer, dass er natürlich eine API Anbieten muss, damit Du überhaupt Benutzer hinzufügen kannst.

Ansonsten ist das eine Sache der Authorisierung; und das ist immer Aufgabe der Implementierung und nicht des Providers.
Im Prinzip ist das technisch gesehen nichts anderes als ein Mehrmandanten-System; und jeder Tenant hat seinen "Admin" und seine "Benutzer".

Ich würde das dahingehend auch außerhalb des IdentityProvider Projekts sehen; Logiksicht hast Du ja nur einen "Identity Provider" - ob das IdentityServer oder Auth0 ist: spielt keine Rolle für die Logik.

pinki Themenstarter:in
709 Beiträge seit 2008
vor 4 Jahren

Also könnte ich den Teil ins API-Projekt legen und das legt den Benutzer dann per API im IdentityServer an und lässt Service1 die entsprechenden Daten anlegen?

Die Authorisierung erledige ich aktuell mittels Policies, die ihrerseits Claims benötigen.

16.807 Beiträge seit 2008
vor 4 Jahren

Kann man machen - ich würde Logik jedoch niemals direkt in ein Runtime-Projekt legen.
[Artikel] Drei-Schichten-Architektur

pinki Themenstarter:in
709 Beiträge seit 2008
vor 4 Jahren

Alles klar, danke.