如何在 MVC 5 中设置本地授权身份验证？

Posted 2023-03-10

【中文标题】如何在 MVC 5 中设置本地授权身份验证？

【英文标题】：How do I setup On-Premises Authority Authentication in MVC 5?

【发布时间】：2013-10-22 04:50:01

【问题描述】：

MVC 5 中“本地授权身份验证”所需的元数据文档是什么？

我应该提供它的 URL，以便在 MVC 5 中为 On-Premises 选项设置组织帐户身份验证，但我是 Web 开发新手，不知道它在这里寻找什么。

如有任何帮助，我们将不胜感激。

仅供参考：我正在尝试使用内部 Active Directory。

【问题讨论】：

很久没有回答这个问题了，你有没有知道如何定位网址？

【参考方案1】：

我自己是新手，可能在很多方面都犯了错误，但我对 MVC 应用程序的“组织帐户”/“本地授权”选项的理解是，它适用于您设置 Active Directory 时联合服务/Windows 身份基础。

这样做的主要动机是，如果您希望基于内部 AD 允许单点登录到基于云的应用程序，或者允许某些类型的 SharePoint SSO 与自定义代码集成。如果您不希望进行云服务 + 内部服务无缝融合的身份验证，那么只需选择“Windows 身份验证”将是更简单的方法。

如果您确实想要继续使用 WIF / ADFS 方法，那么以下方法可能会有所帮助：

Single sign-on roadmap Checklist: Use AD FS to implement and manage single sign-on Verify and manage single sign-on with AD FS

希望我不会用这些信息引导你去追逐野鸭，但就目前而言，这似乎是我能找到的最适用的信息。

【讨论】：

> 希望我不会带你去追逐野鸭，我相信这个表达是“野鹅追逐”我的男人。

追逐野鸭比追逐野鹅还要狂野！

【参考方案2】：

试图简化 user2994340 的回答： https://docs.microsoft.com/en-us/aspnet/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem

如果您已设置 Windows Server Active Directory 但尚未设置 AD 联合服务，并且您不打算这样做，最好的选择是使用 “Windows 身份验证”选项。

尽量不要超出我的知识范围，因为我不是这方面的专家，我认为使用 ADFS 的主要好处是拥有一个外联网应用程序，提供针对您的 AD 进行身份验证的单点登录过程。 我认为在下面的链接中解释得很好： https://en.wikipedia.org/wiki/Active_Directory_Federation_Services.

回答什么是元数据文档：是您的 ADFS 发布的 XML 文档，以允许应用程序发现有关您的 ADFS 的所有相关信息（地址、签名密钥、标识符等）并从中派生项目的配置.您可以在以下链接中查看更多信息：https://blogs.msdn.microsoft.com/card/2010/06/24/using-federation-metadata-to-establish-a-relying-party-trust-in-ad-fs-2-0/