免责声明:这里对AD很新,如果这是一个简单的问题,请道歉。
我的公司公开了一个可公开访问的ADFS(https://adfs.xxxxx.com/adfs/ls/?username=..。)。每当我们使用Azure和Office365等服务时,我们都可以通过输入AD凭据登录。
我不确定如何将这个相同的ADFS用于我们在云中构建和托管的应用程序。
我看到IdentityServer3具有WsFederationAuthentication,仅当我们登录到本地域时才会起作用。
应用程序是否需要在ADFS中注册?
答案 0 :(得分:2)
听起来您已经将ADFS连接到Azure AD(以启用Office365),在这种情况下,您应该让Identity Server通过Open ID Connect与Azure AD通信,而不是尝试设置WSFederation。为此,您需要让Azure管理员为您创建一个Azure AD应用程序,并在this example中进行设置:
var aad = new OpenIdConnectAuthenticationOptions
{
AuthenticationType = "aad",
Caption = "Azure AD",
SignInAsAuthenticationType = signInAsType,
Authority = "https://login.windows.net/4ca9cb4c-5e5f-4be9-b700-c532992a3705",
ClientId = "65bbbda8-8b85-4c9d-81e9-1502330aacba",
RedirectUri = "https://localhost:44333/core/aadcb",
};
app.UseOpenIdConnectAuthentication(aad);
答案 1 :(得分:0)
你在谈论什么应用?
它是一个单独的应用程序还是指IdentityServer?
您是否尝试使用Azure AD或ADFS进行身份验证?
您能描述一下用例吗?
@ Igaud的答案描述了您希望identityServer挂钩到Azure AD的情况?问题是“将IdentityServer3与ADFS集成”,但这不是正文中的内容。
参考:IdentityServer : ASP.NET MVC application to idsrv3 to ADFS 。