Waarom IdentityServer?
IdentityServer is hét OpenID Connect en OAuth 2.0 framework voor .NET. IdentityServer gebruiken als Identity Provider (IDP) en Authorization Server (AS) zorgt ervoor dat al uw applicaties op een gestandaardiseerde en bewezen manier beveiligd worden. Bovendien is IdentityServer deel van de .NET Foundation.
Eén IDP, alle applicatietypes en API’s
IdentityServer kan gebruikt worden om mobiele applicaties, webapplicaties (onder andere ASP.NET, ASP.NET Core en Angular) en desktopapplicaties op een uniforme manier van authenticatie te voorzien. Daarnaast staat IdentityServer eveneens in voor de beveiliging van APIs die door die applicaties gebruikt worden. IdentityServer kan ook gebruikt worden om uw APIs veilig open te stellen aan externe partijen.
Single Sign On
Als er meerdere applicaties aan gebruikers aangeboden worden, wilt u niet dat de gebruiker bij elke applicatie opnieuw moet inloggen. IdentityServer ondersteunt dit principe out of the box, overheen verschillende applicatietypes. Bovendien zorgt dit ervoor dat de authenticatielogica op één plaats geconcentreerd is, in plaats van verspreid overheen applicaties.
Federation Gateway en Social Login
IdentityServer kan integreren met andere IDP’s overheen verschillende protocollen. Zo kunt u een federatie opzetten met uw eventuele zusterbedrijven, maar ook met Azure AD, Google, Facebook, Microsoft, ... Al deze logica bevindt zich op het niveau van IdentityServer, zodat u hier op applicatieniveau niets extra voor moet implementeren.
Customisatie
IdentityServer kan volledig aangepast worden aan de noden van uw bedrijf. Dit gaat over de gebruikersinterface, maar ook over integratie met allerhande user stores, van uw eigen gebruikersdatabank tot integratie met Active Directory. Bovendien kunnen verschillende manieren van authentiseren ingebouwd worden, van gebruikersnaam/wachtwoord tot en met 2-factorauthenticatie met een smartphone.
Snelheid van implementatiestandaarden
Binnen IT beweegt alles net iets sneller dan in de gewone wereld, en als er één domein is dat misschien wel het snelst van al beweegt, dan is het alles gerelateerd aan security. Wekelijks duiken nieuwe problemen op en op regelmatige basis worden nieuwe standaarden ontwikkeld om die problemen op te lossen. Het is dan ook van groot belang dat een Identity Provider deze standaarden snel en correct implementeert. IdentityServer staat bekend als een van de snelste en correcte implementators van deze nieuwe standaarden. Bovendien is IdentityServer volledig open source, wat betekent dat de code met argusogen door honderden experts bekeken kan worden.