目前,我们的系统实施Owin和OAuth进行身份验证并使用访问令牌登录。
但是,最重要的是,我现在需要添加对现有ADFS身份验证服务器的第一次检查。目前的步骤是
现在,我需要合并ADFS以便步骤......
我正在尝试两种不同的可能性:
在Startup.Auth.cs中,我使用metadataaddress为ADFS添加了WsFederationAuthenticationOptions。我坚持如何实际使用Wreply和Wtrealm,然后如何继续检查我们自己的OAuth身份验证。
想想也许我不需要在那里做,我正在修改应用程序OAuthProvider类,在“GrantResourceOwnerCredentials”中我试图手动连接到那里的ADFS,在那里发送验证详细信息,抓住一个响应,并根据回复进行。
我是以错误的方式处理此事吗?这两次尝试我正在尝试正确的轨道,如果是这样,我如何连接这种方式并返回以完成必要的步骤?
答案 0 :(得分:0)
查看IdentityServer - 特别是版本3和documentation。
您将看到它如何处理多身份验证。
您使用ADFS进行身份验证并获取一组声明。如果用户不在AD中,您将在ADFS登录屏幕上显示错误。