我正在尝试将Thinktecture Identity Server v2用作联合身份管理器。我已启动并运行身份服务器,身份验证工作正常。我的问题是我用于测试身份验证的测试站点在localhost:8080/页面加载时重定向到身份服务器,但我想要发生的是在用户单击链接后发生身份验证重定向并且仅保护某些目录(例如localhost:8080/app/和localhost:8080/)应由非授权用户访问。我基本上按照this教程设置了IdP。
我的web.config目前包含
<appSettings>
<add key="ida:FederationMetadataLocation" value="https://localhost/idsrv/FederationMetadata/2007-06/FederationMetadata.xml" />
<add key="ida:Realm" value="https://localhost:8080/" />
<add key="ida:AudienceUri" value="http://localhost/" />
<appSettings>
...
<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="true" />
<wsFederation
passiveRedirectEnabled="true"
issuer="https://localhost/idsrv/issue/wsfed"
realm="http://localhost/"
requireHttps="true" />
</federationConfiguration>
</system.identityModel.services>
我试图使用
更改领域<add key="ida:Realm" value="https://localhost:8080/app/" />
但是当我登陆localhost:8080/而不是我希望localhost:8080/app/发生的地方时,重定向仍然会发生。
编辑:我想我在这里真正要问的是什么是Realm,什么是AudienceUri以及我如何配置它们只保护我应用的某些部分(目录)。
答案 0 :(得分:0)
领域是应用程序的唯一标识符。这可以是任何字符串。我尝试使用类似urn-ApplicationName之类的东西。这样它就不会与iisexpress分配给它的任意东西联系起来,而且它实际上具有意义。
AudienceUri是可用于代表依赖方的uris列表。
我相信你想要的实际上是Thinktecture中的一个环境。有一个&#34; Redirect Url&#34;在依赖方维护页面中进行设置。将其设置为您希望将其重定向到的位置。