如何在 MVC 5 中设置本地授权身份验证?
Posted
技术标签:
【中文标题】如何在 MVC 5 中设置本地授权身份验证?【英文标题】:How do I setup On-Premises Authority Authentication in MVC 5? 【发布时间】:2013-10-22 04:50:01 【问题描述】:MVC 5 中“本地授权身份验证”所需的元数据文档是什么?
我应该提供它的 URL,以便在 MVC 5 中为 On-Premises 选项设置组织帐户身份验证,但我是 Web 开发新手,不知道它在这里寻找什么。
如有任何帮助,我们将不胜感激。
仅供参考:我正在尝试使用内部 Active Directory。
【问题讨论】:
很久没有回答这个问题了,你有没有知道如何定位网址? 【参考方案1】:我自己是新手,可能在很多方面都犯了错误,但我对 MVC 应用程序的“组织帐户”/“本地授权”选项的理解是,它适用于您设置 Active Directory 时联合服务/Windows 身份基础。
这样做的主要动机是,如果您希望基于内部 AD 允许单点登录到基于云的应用程序,或者允许某些类型的 SharePoint SSO 与自定义代码集成。如果您不希望进行云服务 + 内部服务无缝融合的身份验证,那么只需选择“Windows 身份验证”将是更简单的方法。
如果您确实想要继续使用 WIF / ADFS 方法,那么以下方法可能会有所帮助:
Single sign-on roadmap Checklist: Use AD FS to implement and manage single sign-on Verify and manage single sign-on with AD FS希望我不会用这些信息引导你去追逐野鸭,但就目前而言,这似乎是我能找到的最适用的信息。
【讨论】:
> 希望我不会带你去追逐野鸭,我相信这个表达是“野鹅追逐”我的男人。 追逐野鸭比追逐野鹅还要狂野!【参考方案2】:试图简化 user2994340 的回答: https://docs.microsoft.com/en-us/aspnet/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem
如果您已设置 Windows Server Active Directory 但尚未设置 AD 联合服务,并且您不打算这样做,最好的选择是使用 “Windows 身份验证”选项。
尽量不要超出我的知识范围,因为我不是这方面的专家,我认为使用 ADFS 的主要好处是拥有一个外联网应用程序,提供针对您的 AD 进行身份验证的单点登录过程。 我认为在下面的链接中解释得很好: https://en.wikipedia.org/wiki/Active_Directory_Federation_Services.
回答什么是元数据文档:是您的 ADFS 发布的 XML 文档,以允许应用程序发现有关您的 ADFS 的所有相关信息(地址、签名密钥、标识符等)并从中派生项目的配置.您可以在以下链接中查看更多信息:https://blogs.msdn.microsoft.com/card/2010/06/24/using-federation-metadata-to-establish-a-relying-party-trust-in-ad-fs-2-0/
【讨论】:
以上是关于如何在 MVC 5 中设置本地授权身份验证?的主要内容,如果未能解决你的问题,请参考以下文章
核心 5,PasswordSignInAsync 无法在双重身份验证方案中设置 cookie
openid 连接 2.0 并在仅 http cookie 中设置身份验证 JWT