是否可以在IIS(托管在IIS中)中运行IdentityServer3且仅启用Windows身份验证?是否必须启用匿名身份验证?如果是这样,为什么需要匿名身份验证?
我正在运行“MVC OWIN客户端(混合)”示例应用程序并尝试访问IdentityServer3,它仅在IIS中配置了Windows身份验证。我收到未经授权的响应,看起来像“MVC OWIN客户端(混合)”样本正试图访问../dentityServer3/.well-known/openid-configuration'并失败,因为匿名被禁用。
有什么建议吗?
答案 0 :(得分:1)
Microsoft OpenID Connect中间件向发现端点发出请求以下载颁发者元数据。这假设已启用匿名访问。
您需要静态配置中间件。您尝试配置启用了Windows身份验证的BackChannelHandler。应该工作但尚未尝试过。