identityServer3+ADFS实现域用户登录授权

2024-09-01 21:35:10

准备:

ADFS安装配置

https://www.cnblogs.com/luoyedemeng/articles/9837685.html

添加一个Providers

private void ConfigureIdentityProviders(IAppBuilder app, string signInAsType)

        {

            var wsFederation = new WsFederationAuthenticationOptions

            {

                Wtrealm = "urn:identityServer",

                MetadataAddress = "https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml",//这是你的AD地址

                AuthenticationType = "adfs",

                Caption = "ADFS",

                SignInAsAuthenticationType = signInAsType,

                BackchannelCertificateValidator = null,

                Wreply = "https://localhost:12345/oauth/callback",

            };

            app.UseWsFederationAuthentication(wsFederation);

        }

　　

配置ADFS

设置你的identityServer地址

设置你的urn 我的是:urn:identityServer

接下来一路下一步就行了

注意：

最后设置一下claim

到这一步基本上完成配置

访问：https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml

在地址栏中键入联合身份验证服务名称，然后，在该名称的后面附加 federationmetadata/2007-06/federationmetadata.xml，以浏览到联合身份验证服务元数据终结点

注意：不能通过IP访问此地址，如果必须要访问，需要修改hots 如下：

这样就可以通过访问 huzswf07.xxxx.com访问到了注意依旧不是IP

访问你的identityServer地址

点击此处会跳转到你的AD登录页面

AD登录之后会进入你的identityServer方法，这个方法是外部验证方法，可以在里面结合数据库账号关联或者其他操作

注意：identityServer地址必须是https的 http不行

结束

谢谢支持！！！

参考：

https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation

最新文章

热门文章