Question

对于我的ASP.NET MVC应用程序，我正在使用ADFS身份验证。它是通过以下方式设置的：

            app.UseWsFederationAuthentication(
            new WsFederationAuthenticationOptions
            {
                MetadataAddress = ConfigurationManager.AppSettings.Get("MetadataAddress"),
                Wtrealm = ConfigurationManager.AppSettings.Get("Realm"),
            });

由于无法控制的情况，有时MetadataAddress上的元数据不可访问。在这种情况下，我想将用户重定向到自定义视图，而不是默认错误视图。一个人怎么做到的？

Answer 1

我最终要做的是创建Owin中间件，该中间件捕获由无效元数据引发的错误，该元数据如下所示，并将用户重定向到描述该问题的路由：

public class LoggingMiddleware : OwinMiddleware
{
    public LoggingMiddleware(OwinMiddleware next)
        : base(next)
    {
    }

    public async override Task Invoke(IOwinContext context)
    {
        try
        {
            await Next.Invoke(context);
        } catch(Exception e)
        {
            Logger.Error($"Encountered error in authenticating {e.ToString()}");
            if(e.Source.Equals("Microsoft.IdentityModel.Protocols"))
            {
                context.Response.Redirect("/Home/OwinError");
            } else
            {
                throw e;
            }
        }
    }
}

只需将以下行添加到startup.cs文件中即可：

app.Use(typeof(LoggingMiddleware));

如何处理无法访问的ADFS元数据

1 个答案: