准備:
ADFS安裝配置
https://www.cnblogs.com/luoyedemeng/articles/9837685.html
添加一個Providers
private void ConfigureIdentityProviders(IAppBuilder app, string signInAsType)
{
var wsFederation = new WsFederationAuthenticationOptions
{
Wtrealm = "urn:identityServer",
MetadataAddress = "https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml",//這是你的AD地址
AuthenticationType = "adfs",
Caption = "ADFS",
SignInAsAuthenticationType = signInAsType,
BackchannelCertificateValidator = null,
Wreply = "https://localhost:12345/oauth/callback",
};
app.UseWsFederationAuthentication(wsFederation);
}
配置ADFS
設置你的identityServer地址
設置你的urn 我的是:urn:identityServer
接下來一路下一步就行了
注意:
最后設置一下claim
到這一步基本上完成配置
訪問:https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml
在地址欄中鍵入聯合身份驗證服務名稱,然后,在該名稱的后面附加 federationmetadata/2007-06/federationmetadata.xml,以瀏覽到聯合身份驗證服務元數據終結點
注意:不能通過IP訪問此地址,如果必須要訪問,需要修改hots 如下:
這樣就可以通過訪問 huzswf07.xxxx.com訪問到了 注意依舊不是IP
訪問你的identityServer地址
點擊此處會跳轉到你的AD登錄頁面
AD登錄之后會進入你的identityServer方法,這個方法是外部驗證方法,可以在里面結合數據庫賬號關聯或者其他操作
注意:identityServer地址必須是https的 http不行
結束
謝謝支持!!!
參考:
https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation