我已按照https://technet.microsoft.com/en-us/library/mt593305.aspx上的说明在Windows Server 2016上为OpenID Connect设置ADFS。然后,我配置了一个ASPNET Core应用程序来验证此服务器。标志工作正常,但我必须添加一个包含“/ signin-oidc”的重定向URI,以使其识别我的应用程序。
我遇到的问题是我没有广告中的用户组声明,也无法使用带参数的authorize属性。当调用使用此属性的操作时,浏览器将重定向到adfs端点,但会返回错误,表明请求无法完成。我是做错了还是ADFS不适合这种情况?
答案 0 :(得分:3)
ASP.NET团队建议将IdentityServer https://github.com/IdentityServer/IdentityServer4用于ASP.NET Core 1。 这个项目众所周知,非常稳定,由着名的安全人员Dominick Baier和11次Microsoft MVP for ASP.NET进行组织