ADFS与现有的ASP.Net MVC应用程序
[英]ADFS with existing ASP.Net MVC App
问题描述
我一直在环顾四周,试图找到一个如何将ADFS身份验证添加到现有ASP.Net MVC应用程序的示例。 我在创建新应用程序时找到了很多使用向导执行此操作的示例。
我可以创建一个新的应用程序并复制代码和配置,但这接缝就像一个奇怪的方法。
有谁知道一个好的指南或资源?
1 个解决方案
解决方案1
2 已采纳 2016-11-07 13:17:20
我们发现这篇关于Cloud Identity的博客文章对于开始使用类似的东西非常有帮助。 我们正在使用Web API,因此它并不完全相同。
您需要将其添加到Startup.Auth.cs文件中:
app.UseActiveDirectoryFederationServicesBearerAuthentication(
new ActiveDirectoryFederationServicesBearerAuthenticationOptions
{
Audience = ConfigurationManager.AppSettings["ida:Audience"],
MetadataEndpoint = ConfigurationManager.AppSettings["ida:MetadataEndpoint"]
});
在您的web.config中,您需要键指向这些条目:
<add key="ida:AdfsMetadataEndpoint" value="https://adfs.yourdomain.com/federationmetadata/2007-06/federationmetadata.xml" />
<add key="ida:Audience" value="https://yourmvc.yourdomain.com" />
请注意,您使用的ADFS版本会产生很大的不同。 我们发现,在尝试使用令牌与ADFS 3.0版一起工作时,他们现在有些不知所措。 在本地,ADFS的工作方式与Azure不同。
我们需要为我们的实施定制声明, 这篇文章帮助很大。 Startup.Auth.cs看起来与此类似:
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions
{
Audience = ConfigurationManager.AppSettings["ida:Audience"],
Tenant = ConfigurationManager.AppSettings["ida:Tenant"],
Provider = new OAuthBearerAuthenticationProvider()
{
OnValidateIdentity = async context =>
{
context.Ticket.Identity.AddClaim(
new Claim(http://mycustomclaims/hairlenght,
RetrieveHairLenght(userID),
ClaimValueTypes.Double,
"LOCAL AUTHORITY");));
}
}
});
将现有的SqlMembershipProvider数据库与ASP.NET MVC应用程序一起使用
[英]Using an existing SqlMembershipProvider database with an ASP.NET MVC app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在ASP.net MVC应用中退出ADFS 3.0
带有ASP.NET MVC 4的ADFS 2.0
将新的ASP.NET MVC应用程序与现有角色集成
将现有的SqlMembershipProvider数据库与ASP.NET MVC应用程序一起使用
现有ASP.NET MVC App中基于令牌的授权
如何将Angular 2.0添加到现有的ASP.NET MVC应用程序中
ASP.NET MVC 5 OWIN ADFS令牌验证错误
ADFS SSO匿名主页MVC 4 ASP.NET
如何在ASP.NET MVC中实现单一登录(ADFS)
跨ASP.NET MVC应用程序的Azure AD / ADFS SSO
相关标签