准备:
ADFS安装配置
https://www.cnblogs.com/luoyedemeng/articles/9837685.html
添加一个Providers
private void ConfigureIdentityProviders(IAppBuilder app, string signInAsType)
{
var wsFederation = new WsFederationAuthenticationOptions
{
Wtrealm = "urn:identityServer",
MetadataAddress = "https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml",//这是你的AD地址
AuthenticationType = "adfs",
Caption = "ADFS",
SignInAsAuthenticationType = signInAsType,
BackchannelCertificateValidator = null,
Wreply = "https://localhost:12345/oauth/callback",
};
app.UseWsFederationAuthentication(wsFederation);
}
配置ADFS
设置你的identityServer地址
设置你的urn 我的是:urn:identityServer
接下来一路下一步就行了
注意:
最后设置一下claim
到这一步基本上完成配置
访问:https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml
在地址栏中键入联合身份验证服务名称,然后,在该名称的后面附加 federationmetadata/2007-06/federationmetadata.xml,以浏览到联合身份验证服务元数据终结点
注意:不能通过IP访问此地址,如果必须要访问,需要修改hots 如下:
这样就可以通过访问 huzswf07.xxxx.com访问到了 注意依旧不是IP
访问你的identityServer地址
点击此处会跳转到你的AD登录页面
AD登录之后会进入你的identityServer方法,这个方法是外部验证方法,可以在里面结合数据库账号关联或者其他操作
注意:identityServer地址必须是https的 http不行
结束
谢谢支持!!!
参考:
https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation