在思想结构身份服务器v2中使用ADFS的ACTAS

时间:2014-11-06 16:36:02

标签: asp.net authentication thinktecture-ident-server

我必须使用STS(Thinktecture V2 STS)对Web用户进行身份验证。

以下是我的申请:

1个asp.net Web应用程序(RP) - 充当前端 2.后端Web API(RP) - 根据声明提供数据(假设为c1,c2) 3 STS(Thinktecture身份服务器v2)

Web应用程序有两种类型的用户:

1普通网络用户(Bob) - 用户输入用户名和密码。 STS通过实现IUserRepository来验证我们自己的数据库。还实现IClaimrepository以使用基于用户名从我们自己的数据库检索的值添加声明c1和c2。然后,从STS收到的令牌用于访问web api。

  1. 内部公司用户(Allen):这些用户提供Active Directory凭据以进行身份​​验证。如果他们是有效用户,他们应该拥有名为Group的声明。它们所属的组在活动目录中。那么这些用户应该能够代表Bob(普通网络用户)访问相同的后端web api方法。这意味着STS应该提供一个具有Bob声明c1和c2的令牌。
  2. 验证普通网络用户的部分已完成。但是不知道如何为“内部公司用户”实现身份验证。我知道的唯一部分是认证“内部用户”我将不得不使用ADFS,但之后该怎么办?

    请帮忙。

1 个答案:

答案 0 :(得分:1)

您通常使用ADFS -

1)安装ADFS并启动并运行

2)在IdSrv中添加ADFS作为身份提供者(并在ADFS中添加IdSrv作为依赖方)

3)在IdSrv中使用问题/ hrd端点而不是标准的wsfed端点