Pourquoi utiliser IdentityServer ?
IdentityServer est le framework de référence OpenID Connect et OAuth 2.0 pour .NET. En utilisant IdentityServer comme Identity Provider (IDP) et Authorization Server (AS), toutes vos applications sont sécurisées de manière avérée et standardisée. De plus, IdentityServer est membre de la .NET Foundation.
Un seul IDP, tous les types d'applications et d'API
IdentityServer peut être utilisé pour fournir un dispositif d'authentification uniforme à des applications mobiles, applications Web (dont ASP.NET, ASP.NET Core et Angular) et applications desktop. Par ailleurs, IdentityServer assure la protection des API utilisées par ces applications. Vous pouvez également recourir à IdentityServer pour mettre vos API à la disposition de tiers de manière sécurisée.
Single Sign On
Si un utilisateur est lié à plusieurs applications, vous ne souhaitez pas que celui-ci doive systématiquement se reconnecter sur chaque application. IdentityServer permet une connexion unique, pour tous les types d'applications. De plus, ce principe d'authentification reste concentré à un seul endroit au lieu d'être réparti sur toutes les applications.
Federation Gateway et Social Login
IdentityServer peut s'intégrer à d'autres IDP via différents protocoles. Vous pouvez notamment mettre sur pied une fédération avec des entreprises sœurs, mais également avec Azure AD, Google, Facebook, Microsoft, etc. Toutes ces possibilités se retrouvent au niveau d'IdentityServer, vous ne devez donc rien implémenter de plus au niveau des applications.
Personnalisation
IdentityServer peut être complètement adapté aux besoins de votre entreprise. Cela va de l'interface utilisateur à l'intégration de divers user stores, en passant par votre propre base de données d'utilisateurs et l'intégration d'Active Directory. Différents modes d'authentification peuvent par ailleurs être intégrés, de la combinaison nom d'utilisateur/mot de passe à une authentification à deux facteurs avec smartphone.
Implémentation rapide
Dans le monde de l'IT, tout bouge un peu plus vite qu'ailleurs, et s'il est un domaine dans lequel l'évolution est la plus rapide, c'est bien celui de la sécurité. De nouveaux problèmes surgissent chaque semaine et de nouvelles normes sont régulièrement développées pour contrer ceux-ci. Il est dès lors crucial qu'un Identity Provider implémente ces normes de manière rapide et correcte. IdentityServer est connu comme l'une des solutions d'implémentation les plus rapides et infaillibles de ces nouvelles normes. De plus, IdentityServer est entièrement open source, ce qui signifie que le code peut être examiné de près par des centaines d'experts.