IdentityServer4 - 联合网关 - 配置
我们正在努力实现以下目标
其中IdentityServer4是联合网关,用户使用Active Directory中的Windows身份验证登录。
有什么想法吗?
1 个答案:
答案 0 :(得分:1)
鉴于您链接的图像看起来像是来自IdentityServer4的文档,我假设您已经看过这个,但它worth看again给出了Kestral有关于这样做的文档应该足以让您入门。
这几乎是从文档中删除的,但您可以将There's a quickstart repo与IIS和IIS集成包一起使用,并使用方案" Windows&#34在HttpContext上使用ChallengeAsync API来触发Windows身份验证;。实现此逻辑的{{3}}。
使用Kestrel时,必须在IIS后面运行并使用IIS集成:
var host = new WebHostBuilder()
.UseKestrel()
.UseUrls("http://localhost:5000")
.UseContentRoot(Directory.GetCurrentDirectory())
.UseIISIntegration()
.UseStartup<Startup>()
.Build();
使用WebHost.CreateDefaultBuilder方法设置WebHostBuilder时会自动配置Kestrel。
IIS(或IIS Express)中的虚拟目录也必须启用Windows并启用匿名身份验证。
IIS集成层将Windows身份验证处理程序配置为DI,可以通过身份验证服务调用。通常在IdentityServer中,建议禁用此自动行为。这在ConfigureServices中完成:
services.Configure<IISOptions>(iis =>
{
iis.AuthenticationDisplayName = "Windows";
iis.AutomaticAuthentication = false;
});
相关问题
- activemerchant paypal网关配置
- Identity Server 4联合网关
- IdentityServer4 - 联合网关 - 配置
- 在发现页面中重写URL(.well-known / openid-configuration)
- Identity Server 4上的外部服务交互(DNS)(openid配置)
- WPF / UWP客户端访问已配置为与IdentityServer4一起使用的WEB API网关
- 将IdentityServer4隐藏在Ocelot网关后面
- 与带有RSK-WsFederation堆栈的身份服务器4联合adfs
- IndentityServer4配置是否存在某些配置错误?
- Apollo Federation网关和另一个服务器实现
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?