identityServer3+ADFS实现域用户登陆受权

时间  2019-11-08
标签 identityserver3+adfs identityserver adfs 实现 用户 登陆 受权 繁體版
原文   原文链接

准备:html

ADFS安装配置数据库

https://www.cnblogs.com/luoyedemeng/articles/9837685.htmlapp

添加一个Providerside

private void ConfigureIdentityProviders(IAppBuilder app, string signInAsType)
        {
            var wsFederation = new WsFederationAuthenticationOptions
            {
                Wtrealm = "urn:identityServer",
                MetadataAddress = "https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml",//这是你的AD地址
                AuthenticationType = "adfs",
                Caption = "ADFS",
                SignInAsAuthenticationType = signInAsType,
                BackchannelCertificateValidator = null,
                Wreply = "https://localhost:12345/oauth/callback",
            };

            app.UseWsFederationAuthentication(wsFederation);
        }

  

配置ADFSui

 

 

 

 设置你的identityServer地址spa

 

 

设置你的urn  个人是:urn:identityServer3d

 

 接下来一路下一步就好了xml

注意:htm

最后设置一下claimblog

 

 到这一步基本上完成配置

访问:https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml

在地址栏中键入联合身份验证服务名称,而后,在该名称的后面附加 federationmetadata/2007-06/federationmetadata.xml,以浏览到联合身份验证服务元数据终结点

 注意:不能经过IP访问此地址,若是必需要访问,须要修改hots 以下:

 

 

 这样就能够经过访问 huzswf07.xxxx.com访问到了  注意依旧不是IP

访问你的identityServer地址

 

 

点击此处会跳转到你的AD登陆页面

 

 

 

 

 AD登陆以后会进入你的identityServer方法,这个方法是外部验证方法,能够在里面结合数据库帐号关联或者其余操做

 

注意:identityServer地址必须是https的  http不行

结束

谢谢支持!!!

 参考:

https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程