Tổng quan
IdentityServer tập trung vào bài toán identity và access control cho ứng dụng hiện đại chạy trên ASP.NET Core. Framework này triển khai các chuẩn OpenID Connect và OAuth 2.1 để xử lý xác thực, phân quyền và phát hành token cho web, mobile và native applications.

Vai trò chính của nền tảng là một identity provider trung tâm trong hệ thống phân tán. Cách tiếp cận này hỗ trợ secure access control và single sign-on giữa nhiều ứng dụng, đồng thời phù hợp cho các kiến trúc cần bảo vệ API hoặc liên kết nhiều dịch vụ.
Framework OpenID Connect và OAuth 2.1 cho ASP.NET Core, dùng để triển khai xác thực, phân quyền, SSO và bảo vệ API cho web, mobile, native app.
Tính năng nổi bật
- Triển khai OpenID Connect và OAuth 2.1 trên nền ASP.NET Core.
- Cung cấp identity provider trung tâm cho hệ thống phân tán.
- Hỗ trợ single sign-on giữa nhiều ứng dụng và dịch vụ.
- Bảo vệ API bằng token theo các chuẩn OAuth 2.x.
- Xử lý federation cho các kịch bản liên kết danh tính.
- Hỗ trợ identity delegation trong luồng truy cập phân tán.
- Phát hành token cho nhiều mô hình xác thực và ủy quyền.
Ứng dụng thực tế
- Thiết lập cổng đăng nhập tập trung cho nhiều ứng dụng nội bộ.
- Bảo vệ API trong hệ thống microservices hoặc distributed systems.
- Triển khai xác thực và phân quyền cho web, mobile và native applications.
- Kết nối external identity providers trong môi trường doanh nghiệp.
- Áp dụng cho hệ thống cần token issuance, federation hoặc identity delegation.
Đối tượng sử dụng phù hợp
- Lập trình viên ASP.NET Core xây dựng hệ thống xác thực và phân quyền
- Technical lead phụ trách kiến trúc identity cho ứng dụng phân tán
- Đội ngũ backend và platform engineering triển khai API security
- Doanh nghiệp cần identity provider trung tâm và single sign-on
Thông tin kỹ thuật
Câu hỏi thường gặp
IdentityServer dùng cho nền tảng nào?
IdentityServer được liệt kê là component type ASP.NET Core.
IdentityServer hỗ trợ những chuẩn nào?
Nền tảng hỗ trợ OpenID Connect và nhiều đặc tả OAuth 2.0 liên quan như token revocation, token introspection, PKCE, device authorization grant, JAR và JWT profile for OAuth 2.0 access tokens.
Các edition khác nhau ở điểm nào?
Starter tập trung vào OIDC và OAuth cơ bản, Business thêm server-side sessions và automatic signing key management, còn Enterprise bổ sung resource isolation, CIBA, dynamic federation và unlimited logical deployments.
IdentityServer có hỗ trợ external authentication providers không?
Có. Mô tả edition cho biết các phiên bản hỗ trợ số lượng không giới hạn external authentication providers.
Có những tùy chọn giấy phép hoặc add-on nào?
Danh sách giá tham khảo gồm Flexible License, User Management Add-on, Automatic Key Management Add-on, SAML Add-on, Financial-Grade Security & Conformance Add-on, Multi-Issuer Add-on và Redistribution Rights Add-on, cùng các mục Renewal tương ứng.




Bình luận