Commentaires

Merci bcp pour ce post super clair et synthétique
Idéal pour expliquer à différents publics (techniques, métier, décideurs) très rapidement et simplement la nécessité de passer ou non à .Net Core selon le contexte.

Merci beaucoup. J'attendais ce billet sur l'intégration avec ASP.NET Core Identity.
Excellent travail et bonne continuation .

Super tutoriel, jusqu'ici je n'ai presque eu aucun soucis.

Néanmoins arrivé à cette étape là, le DiscoveryClient est impossible à trouver ! Quelle dépendance ?
De plus, TokenClient m'informer une surcharge, qu'il veut seulement 2 paramètres .. Même ne passant par les options ça ne fonctionne pas.. Dommage

Très bon tutoriel, il m'a bien servit je galérais un peu mettre IdentityServer en place.

Par contre juste une remarque pour d'autres car je me suis fait avoir, pour la package "IdentityModel" il ne faut pas mettre la V4.0.0 mais rester en V3.X.X !

Et sinon est-ce qu'il est prévu d'autres tuto pour se connecter à des serveur Facebook, Outlook ou autres ?

Bon dev

Envoyé par tomlev

Bon à savoir : IdentityServer s'intègre aussi très bien avec ASP.NET Core Identity (il suffit de faire un petit .AddAspNetIdentity() sur la conf d'IdentityServer)

Bonjour tomlev, Romaric. Il serait intéressant si Hinault Romaric peut continuer sa série et nous montrer avec des exemples comment réaliser cette intégration avec ASP.NET Core Identity de bout en bout . Ou si vous avez des ressources qui détaillent cet aspect, je suis preneur. Merci encore pour cette série d'articles très instructifs.

"Requête de tirage !" Vraiment ^^'

Une bonne chose si ça reste dans son coin. Au fond ça reste de la suggestion et point trop n'en faut sinon c'est désastreux pour l'expérience utilisateur. Le plus important c'est ce que je veux maintenant, pas ce qui pourrait m'intéresser plus tard. Donc des suggestions oui, mais qu'elles ne soient pas envahissantes au point de me rendre plus difficile l'accès à ce que je désire effectivement. Il est essentiel de ne pas oublier qu'aussi intelligent l'outil puisse être, je suis celui qui est le mieux placé pour savoir ce que je veux.

Merci pour toutes ces explication détaillées !

Pi : le liens vers les views n'est plus bon -> https://github.com/IdentityServer/Id....Quickstart.UI

Merci pour ce tuto..tip top..

J'ai une question qui me prends un peu la tête et je n'arrive pas à piger la chose.

J'aimerais savoir s'il est possible d'affecter des utilisateurs à des "Applis" (des clients pour IIS) ?
En d'autres termes, si j'ai deux applis MVC et une SPA, est il possible d'octroyer les droits d'accès à l'utilisateur U1 à l'ensemble des applis et à l'utilisateur U2 que l'accès à la SPA ?

La réponse peut être "triviale" mais je reste preneur

Et merci pour tout.

Merci pour cette bonne série d articles sur la sécurité avec Azure, pt important pour bcp d entreprises!

Suggestion pour un prochain article sur le sujet, si pas déjà 'in the pipeline': comment sécuriser les connexions entre noeuds Dockers dans un cluster Kubernetes? Que cela soit avec SSL, IdentityServer4, etc?

Quelques pistes:
https://www.hanselman.com/blog/Setti...InMinutes.aspx
https://stackoverflow.com/questions/...ubernetes?rq=1
https://stackoverflow.com/questions/...erver4-service

Bon à savoir : IdentityServer s'intègre aussi très bien avec ASP.NET Core Identity (il suffit de faire un petit .AddAspNetIdentity() sur la conf d'IdentityServer)

Envoyé par tomlev

Salut,

Merci pour l'article ! J'ai développé des serveurs d'authentification avec IdentityServer pour 2 applications récemment, et un tuto m'aurait bien aidé

Merci pour ton retour.

Envoyé par tomlev

Oui enfin pour l'instant c'est difficilement exploitable, vu qu'il n'y a aucun client déclaré... Mais je suppose que tu as prévu une suite !

Oui, bien sur. J'ai plusieurs autres billets sur le sujet que je compte publié.

Salut,

Merci pour l'article ! J'ai développé des serveurs d'authentification avec IdentityServer pour 2 applications récemment, et un tuto m'aurait bien aidé

Il est prêt pour la sécurisation de vos ressources et l’authentification de vos clients

Oui enfin pour l'instant c'est difficilement exploitable, vu qu'il n'y a aucun client déclaré... Mais je suppose que tu as prévu une suite !

Si tu manques d'inspiration pour la suite, il pourrait être intéressant d'aborder l'intégration avec ASP.NET Core Identity, ou encore l'intégration de providers d'identité externes (Google, Facebook, AzureAD...), etc
En tout cas c'est un vaste sujet !

Envoyé par tomlev

Merci pour l'article !

Il y a plus simple : menu Project > Add > Scaffolded item, choisir "Identity", et choisir les pages qu'on veut scaffolder. Ça les crée tout seul sur la base des pages de la lib.

Je ne suis pas sur d'avoir compris. Cette nouvelle (Identity) option permet l'ajout des vues et du code nécessaire pour le support de ASP.NET Identity. C'est juste une nouveauté qui s'appuie sur Razor Class Librairy, mais elle ne te permet pas de procéder à un override de ta librairie de classes razor.

Le Scaffold Identity est aussi une nouveauté intéressante. Précédemment, pour un projet créé sans le support de l'authentification en partant, tu devais te démerder pour intégrer cela.

Envoyé par François DORIN

Très intéressant ! Merci !

Je suis parvenu à faire grosso-modo la même chose dans un projet, mais avec pas mal de code glue (mécanisme de routage personnalisé notamment).

Par contre, qu'en est-il de la configuration des vues ? Je dis bien configuration, car la personnalisation on peut le faire simplement en redéfinissant la vue. Par configuration, j'entends des choses comme :

• est-il possible de définir le layout à utiliser ?
• est-il possible de personnaliser le nom de la zone ?
• est-il possible de personnaliser le routage sous-jacent ?

Je n'ai pas creusé en profondeur, mais je crois qu'il est possible de définir le layout à utiliser.

Je crois qu'en dehors, de re-implémenter complètement la page, les seules zones qui peuvent être personnalisées sont celles incluses dans une vue partielle. A ce moment, on peut juste fournir sa propre implémentation de la vue partielle.

bien masta

Merci pour l'article !

Vous pouvez apporter votre propre implémentation de la page. Il vous suffit de respecter la même hiérarchie et créer un fichier .cshtml ayant le même nom.

Il y a plus simple : menu Project > Add > Scaffolded item, choisir "Identity", et choisir les pages qu'on veut scaffolder. Ça les crée tout seul sur la base des pages de la lib.

A mon avis les Razor Class Libraries se prêtent bien aux cas où il n'y à pas grand chose à customiser. C'est utilisé par exemple pour ASP.NET Core Identity UI, mais à mon avis cette lib est encore un peu immature, parce que dès qu'on veut y faire le moindre changement (ne serait-ce que traduire dans une autre langue ou ajouter le support pour l'internationalisation), il faut tout scaffolder...

Très intéressant ! Merci !

Je suis parvenu à faire grosso-modo la même chose dans un projet, mais avec pas mal de code glue (mécanisme de routage personnalisé notamment).

Par contre, qu'en est-il de la configuration des vues ? Je dis bien configuration, car la personnalisation on peut le faire simplement en redéfinissant la vue. Par configuration, j'entends des choses comme :

• est-il possible de définir le layout à utiliser ?
• est-il possible de personnaliser le nom de la zone ?
• est-il possible de personnaliser le routage sous-jacent ?

un détail mais une phrase qui explique où trouver le DevOps projects ne serait pas un mal. comme ta suite de tutos se passe un coup dans le portail, un coup dans VS

Wooah !! je crois que dans le futur on ne peut plus coder quoi que ça soit, oui puisque il suffit d’entraîner un AI est c'est tout le tour est joué il ferra le boulot à notre place. C'est génial.
Mais je me pose une question: Est-ce que l'Homme de demain ne sera pas un feniant ? je dit ça par ce que avec l'évolution exponentielle de l'IA je crois que tu pourra avoir tous sans moins d'effort