我必须使用STS(Thinktecture V2 STS)对Web用户进行身份验证。
以下是我的申请:
1个asp.net Web应用程序(RP) - 充当前端 2.后端Web API(RP) - 根据声明提供数据(假设为c1,c2) 3 STS(Thinktecture身份服务器v2)
Web应用程序有两种类型的用户:
1普通网络用户(Bob) - 用户输入用户名和密码。 STS通过实现IUserRepository来验证我们自己的数据库。还实现IClaimrepository以使用基于用户名从我们自己的数据库检索的值添加声明c1和c2。然后,从STS收到的令牌用于访问web api。
验证普通网络用户的部分已完成。但是不知道如何为“内部公司用户”实现身份验证。我知道的唯一部分是认证“内部用户”我将不得不使用ADFS,但之后该怎么办?
请帮忙。
答案 0 :(得分:1)
您通常使用ADFS -
1)安装ADFS并启动并运行
2)在IdSrv中添加ADFS作为身份提供者(并在ADFS中添加IdSrv作为依赖方)
3)在IdSrv中使用问题/ hrd端点而不是标准的wsfed端点