MVC 5中“内部部署颁发机构身份验证”所需的元数据文档是什么?
我应该提供它的URL,以便在MVC 5中为内部部署选项设置组织帐户身份验证,但我不熟悉Web开发,并且不知道它在这里寻找什么。
任何帮助都将不胜感激。
仅供参考:我正在尝试使用内部Active Directory。
答案 0 :(得分:11)
我自己是新手,可能在很多方面都有误,但我对MVC应用程序的'组织帐户'/'内部部署权限'选项的理解是,当您设置Active Directory时,它适用联合身份验证服务/ Windows Identity Foundation。
这样做的主要动机是,如果您希望允许基于内部AD单点登录基于云的应用程序,或允许某些类型的SharePoint SSO与自定义代码集成。如果你不想要进行云服务+内部服务无缝混合身份验证,那么选择“Windows身份验证”将是更容易的方法。
如果你做想继续使用WIF / ADFS方法,那么以下内容可能有所帮助:
希望我不会带着这个信息引导你进行野鸭追逐,但目前看来,这似乎是我能找到的最适用的信息。
答案 1 :(得分:1)
试图简化user2994340的答案: https://docs.microsoft.com/en-us/aspnet/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem
如果您已设置Windows Server Active Directory但尚未设置AD联合身份验证服务,并且您不打算这样做,那么最好的选择是使用“Windows身份验证”选项。< / p>
尽量不要超出我的知识,因为我不是这方面的专家,我认为使用ADFS的主要好处是有一个外联网应用程序,提供针对您的AD进行身份验证的单点登录过程。 我想在以下链接中说得很好: https://en.wikipedia.org/wiki/Active_Directory_Federation_Services
回答元数据文档是什么:是ADFS发布的XML文档,允许应用程序发现有关ADFS的所有相关信息(地址,签名密钥,标识符等),并从中获取项目的配置。您可以通过以下链接查看更多信息:https://blogs.msdn.microsoft.com/card/2010/06/24/using-federation-metadata-to-establish-a-relying-party-trust-in-ad-fs-2-0/