identityServer3+ADFS实现域用户登录授权
2024-09-01 21:35:10
准备:
ADFS安装配置
https://www.cnblogs.com/luoyedemeng/articles/9837685.html
添加一个Providers
private void ConfigureIdentityProviders(IAppBuilder app, string signInAsType)
{
var wsFederation = new WsFederationAuthenticationOptions
{
Wtrealm = "urn:identityServer",
MetadataAddress = "https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml",//这是你的AD地址
AuthenticationType = "adfs",
Caption = "ADFS",
SignInAsAuthenticationType = signInAsType,
BackchannelCertificateValidator = null,
Wreply = "https://localhost:12345/oauth/callback",
}; app.UseWsFederationAuthentication(wsFederation);
}
配置ADFS
设置你的identityServer地址
设置你的urn 我的是:urn:identityServer
接下来一路下一步就行了
注意:
最后设置一下claim
到这一步基本上完成配置
访问:https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml
在地址栏中键入联合身份验证服务名称,然后,在该名称的后面附加 federationmetadata/2007-06/federationmetadata.xml,以浏览到联合身份验证服务元数据终结点
注意:不能通过IP访问此地址,如果必须要访问,需要修改hots 如下:
这样就可以通过访问 huzswf07.xxxx.com访问到了 注意依旧不是IP
访问你的identityServer地址
点击此处会跳转到你的AD登录页面
AD登录之后会进入你的identityServer方法,这个方法是外部验证方法,可以在里面结合数据库账号关联或者其他操作
注意:identityServer地址必须是https的 http不行
结束
谢谢支持!!!
参考:
https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation
最新文章
- sql语句with as 和with(nolock)
- hibernate概述
- $(function(){})与window.onload的区别
- 《深入理解Nginx》阅读与实践(四):简单的HTTP过滤模块
- xubuntu手记
- MySQL 线上配置文件
- cf Strings of Power
- hdu 4512 吉哥系列故事——完美队形I_LCIS
- JavaSE学习总结第19天_IO流1
- Entity Framework技巧系列之八 - Tip 29 – 34
- 收集一些工作中常用的经典SQL语句
- # WPF动画速率效果
- react.JS基础
- [物理学与PDEs]第1章第9节 Darwin 模型 9.3 Darwin 模型
- python两段多线程的例子
- c#基础系列2---深入理解 String
- 关于splice()方法,slice() 、split()方法讲解,reverse()方法、replace()方法
- faceted project validation builder
- malloc基本实现
- 'org.springframework.web.filter.CharacterEncodingFilter' is not assignable to 'javax.servlet.Filter,This inspection lets you spot the following problems that might occur in descriptors that are used t