Question

我正在尝试将新的MVC应用程序发布到Azure App Service。该应用程序使用ADFS单点登录身份验证，我在ADFS服务器上添加了信赖方信任，并且可以在localhost上进行测试时登录。

发布到我的应用服务并尝试登录后，重定向到ADFS，但一旦进行身份验证，就会重定向到localhost。

我试图研究这个问题并找到以下博客和截图： http://rickrainey.com/2014/07/28/authenticating-with-organizational-accounts-and-azure-active-directory/

Enable Oranisational Authentication

但在Visual Studio 2015和2017中，我的设置如下所示： http://imgur.com/QBmtyjJ

以下问题（与VS 2013相关）指向启用组织身份验证，但对已接受答案的评论表明该选项已在VS 2015中删除。 Published ASP.NET MVC 5 app with Organizational Account authentication Redirects back to localhost

我的问题是VS 2015或2017中有哪些步骤可以启用组织身份验证，并在ADFS经过身份验证后停止我的应用重定向到localhost？

Answer 1

我建议您在此处查看adfs配置

https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/development/single-page-application-with-ad-fs#registering-the-public-client-in-ad-fs

查看重定向的adfs网址：

https://youradfsserver/oauth2/authorize?response_type=id_token&redirect_uri=https%3A%2F%2Flocalhost%3A44388%2F ...... 你有一个名为：redirect_uri的查询参数，它可能是从你的帐户控制器中的SingIn方法构建的

    public void SignIn()
    {
        // Send an OpenID Connect sign-in request.
        if (!Request.IsAuthenticated)
        {
            HttpContext.GetOwinContext()
.Authentication.Challenge(new AuthenticationProperties 
{ RedirectUri = "/" },
                OpenIdConnectAuthenticationDefaults.AuthenticationType);
        }
    }

确保它不是任何绝对网址

Answer 2

经过大量谷歌搜索后，我发现问题不是启用组织身份验证，而是实际上我的依赖方信任的ADFS设置。

您必须在ADFS服务器上编辑信赖方信任。右键单击＆gt;属性＆gt;端点＆gt;添加指向您的https根网站URL的WS-Federation端点＆gt;勾选设为默认值。

WS-Federation Endpoint

我的网站现在可以使用ADFS进行身份验证。

MVC - ADFS身份验证 - ADFS重定向到localhost

2 个答案: