将IdentityServer3与ADFS集成

Question

免责声明：这里对AD很新，如果这是一个简单的问题，请道歉。

我的公司公开了一个可公开访问的ADFS（https://adfs.xxxxx.com/adfs/ls/?username=..。）。每当我们使用Azure和Office365等服务时，我们都可以通过输入AD凭据登录。

我不确定如何将这个相同的ADFS用于我们在云中构建和托管的应用程序。

我看到IdentityServer3具有WsFederationAuthentication，仅当我们登录到本地域时才会起作用。

应用程序是否需要在ADFS中注册？

Answer 1

听起来您已经将ADFS连接到Azure AD（以启用Office365），在这种情况下，您应该让Identity Server通过Open ID Connect与Azure AD通信，而不是尝试设置WSFederation。为此，您需要让Azure管理员为您创建一个Azure AD应用程序，并在this example中进行设置：

        var aad = new OpenIdConnectAuthenticationOptions
        {
            AuthenticationType = "aad",
            Caption = "Azure AD",
            SignInAsAuthenticationType = signInAsType,

            Authority = "https://login.windows.net/4ca9cb4c-5e5f-4be9-b700-c532992a3705",
            ClientId = "65bbbda8-8b85-4c9d-81e9-1502330aacba",
            RedirectUri = "https://localhost:44333/core/aadcb",
        };
        app.UseOpenIdConnectAuthentication(aad);

Answer 2

你在谈论什么应用？

它是一个单独的应用程序还是指IdentityServer？

您是否尝试使用Azure AD或ADFS进行身份验证？

您能描述一下用例吗？

@ Igaud的答案描述了您希望identityServer挂钩到Azure AD的情况？问题是“将IdentityServer3与ADFS集成”，但这不是正文中的内容。

参考：IdentityServer : ASP.NET MVC application to idsrv3 to ADFS 。