Disclaimer: Sehr neu zu AD hier, also entschuldigt, wenn das eine einfache Frage ist.
Meine Firma macht ein öffentlich zugängliches ADFS verfügbar (https://adfs.xxxxx.com/adfs/ls/?username= ...). Wenn wir Dienste wie Azure und Office365 verwenden, können wir uns anmelden, indem wir unsere AD-Anmeldeinformationen eingeben.
Ich bin mir nicht sicher, wie ich dieses ADFS für eine Anwendung nutzen kann, die wir in der Cloud erstellen und hosten.
Ich sehe, dass IdentityServer3 WsFederationAuthentication hat, die nur funktionieren würde, wenn wir bei unserer lokalen Domäne angemeldet sind.
Müsste die App beim ADFS registriert werden?
Antworten:
1 für die Antwort № 1Es klingt, als ob Sie bereits Ihr ADFS habenHerstellen einer Verbindung mit Azure AD (um Office365 zu aktivieren). In diesem Fall sollten Sie Identity Server über Open ID Connect mit Azure AD sprechen lassen, anstatt zu versuchen, WSFederation einzurichten. Um dies zu tun, muss einer Ihrer Azure-Administratoren eine Azure AD App für Sie erstellen, und Sie richten ihn wie in Dieses Beispiel:
var aad = new OpenIdConnectAuthenticationOptions
{
AuthenticationType = "aad",
Caption = "Azure AD",
SignInAsAuthenticationType = signInAsType,
Authority = "https://login.windows.net/4ca9cb4c-5e5f-4be9-b700-c532992a3705",
ClientId = "65bbbda8-8b85-4c9d-81e9-1502330aacba",
RedirectUri = "https://localhost:44333/core/aadcb",
};
app.UseOpenIdConnectAuthentication(aad);
0 für die Antwort № 2
Über welche Anwendung sprichst du?
Ist es eine separate Anwendung oder meinst du IdentityServer?
Und versuchen Sie, sich mit Azure AD oder ADFS zu authentifizieren?
Könnten Sie bitte den Anwendungsfall beschreiben?
@Igauds Antwort beschreibt den Fall, in dem Sie möchten, dass sich IdentityServer in Azure AD einklinkt? Die Frage lautete: "Integration von IdentityServer3 mit ADFS", aber das ist nicht das, was im Hauptteil war.
Verweisen: IdentityServer: ASP.NET MVC-Anwendung zu IDsRV3 zu ADFS .