/ / ASP.NET Identity Plugin-Benutzeroberfläche (IdentityManager) für IdentityServer3 funktioniert nach der Bereitstellung auf Azure (WebApp) nicht - c #, asp.net, azure, asp.net-identity, identityserver3

ASP.NET Identity Plugin Benutzeroberfläche (IdentityManager) für IdentityServer3 funktioniert nicht nach der Bereitstellung in Azure (WebApp) - c #, ASP.net, Azure, ASP.net-Identität, IdentityServer3

Ich habe IdentityServer3 für die Verwendung von ASP.NET Identity mit dem bereitgestellten Beispiel eingerichtet. Alles funktioniert lokal einwandfrei, ich kann über "/ admin" auf die Identity Manager-Benutzeroberfläche zugreifen und Benutzer / Rollen hinzufügen / entfernen.

Wenn ich es jedoch in Azure bereitstelle und versuche, darauf zuzugreifen, passiert nichts und ich komme zu einer URL, die folgendermaßen aussieht: https://IdentityServer3/admin/authorize?state=11373557769572288&client_id=idmgr&response_type=token

Es funktioniert lokal einwandfrei, unabhängig davon, ob ich eine lokale oder eine entfernte Datenbank (Azure SQL) verwende.

IdentityManager meldet sich beim ersten Zugriff automatisch beim lokalen Benutzer an. Ich vermute, es könnte ein Problem beim Zugriff auf einen Remote-Server sein.

Das von mir verwendete Beispiel ist hier: https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/AspNetIdentity

Antworten:

2 für die Antwort № 1

Ok, falls jemand anderes darüber stolpert, besteht die Lösung darin, die Sicherheitskonfiguration von IdentityManager in zu ändern HostSecurityConfiguration und dann entweder:

  1. Implementieren Sie manuell einen einfachen Authentifizierungsmechanismus wie den hier gezeigten: https://vimeo.com/125427106

    oder

  2. Konfigurieren Sie den IdentityManager wie alle anderen OIDC-Clients. Weitere Details hier: https://www.scottbrady91.com/ASPNET-Identity/Identity-Manager-using-ASPNET-Identity

All dies ist notwendig, da der IdentityManager standardmäßig verwendet LocalhostSecurityConfiguration was nur die Authentifizierung über erlaubt localhost.

Bei der zweiten Option sieht die Sicherheitskonfiguration von IdentityManager folgendermaßen aus:

managerApp.UseIdentityManager(new IdentityManagerOptions()
{
SecurityConfiguration = new HostSecurityConfiguration
{
HostAuthenticationType = "cookies",
AdditionalSignOutType = "oidc",
NameClaimType = Constants.ClaimTypes.Name,
RoleClaimType = Constants.ClaimTypes.Role,
AdminRoleName = "IdentityManagerAdministrator" //default role name for IdentityManager
}
});

Als Tipp, wenn Sie den IdentityManager ausführenStellen Sie in derselben Webanwendung wie der IdentityServer selbst sicher, dass Sie die IdentityManager-Authentifizierungslogik nach der IdentityServer-Zuordnung und vor der IdentityManager-Zuordnung platzieren:

app.Map("/identity", idsrvApp =>

//this sets IdentityManager to use IdentityServer as Idp
ConfigureIdentityManagerAuthentication(app);

app.Map("/manager", managerApp =>

Wenn Sie es vor den IdentityServern platzierendann wird ein zusätzlicher externer "OpenId" -Provider auf der IdentityServer-Anmeldeseite angezeigt. Wenn Sie es hinter die IdentityManager-Map setzen, funktioniert die Authentifizierung nicht.

Verwandte Fragen

SSIS und ADO.NET und Azure - ssis
IdentityServer3 umgeht den consents-Bildschirm - single-sign-on, thinktecture-ident-server, identityserver3
AZURE ACS assoziiert Identitäten mit mehreren Logins - Session, Azure, Identity, ACS
In Azure kann ich mit sql eine Web-App oder eine Web-App erstellen. Was passiert, wenn ich bereits eine SQL-Datenbank habe? - PHP, Azure, Azure-Web-App-Service
Wie funktionieren Identityserver-Berechtigungen? - identityserver4, Identitätsmanager
Kann IdentityServer3 die integrierte Windows-Authentifizierung mit der Möglichkeit zur Anmeldung als unterschiedlicher Benutzer - identityserver3 ermöglichen
Kann Identity Server selbst ein Client sein, um einen gesicherten api - identityserver3 aufzurufen
Wie authentifiziere ich Benutzer von Drittanbietern, um auf meine Web-API asp.net zuzugreifen? - c #, .net, Entity-Framework, Claims-basierte Identität
Der Azure AD-Rückruf wird nicht zur AuthenticateExternalAsync-Methode geleitet - c #, google-signin, identityserver3, openid-connect, azure-active-directory
Wie man Microsoft.AspNet.Identity.IUser erweitert <TKey> - c #, asp.net, asp.net-identity
Erstellen Sie einen benutzerdefinierten Identitätsanbieter, der in Windows Azure Control Services verwendet werden soll - c #, azure, wif, identityserver3
So partitionieren Sie Benutzer ASP.NET Identity - c #, asp.net-identity, identitymanager
Können Sie sich mit einer Azure AD-Identität beim Azure Portal anmelden? - Azure, Azure-Active-Verzeichnis
Exposing Relay Hybrid Connection mit API Management oder LB - Azure, Azure-Web-App-Service, Azure-API-Management
Stellen Sie Azure-Websites AlwaysOn mit Azure CLI ein - azure, azure-web-sites, vsts-build, azure-cli
IdentityServer3 DiscoveryDocument kann nicht geladen werden - autoMapper, identityserver3
Verwenden eines Web-API-Dienstes als zentralen Authentifizierungspunkt - asp.net, asp.net-web-api, asp.net-identität, thinktecture-ident-server
So sichern Sie IdentityManager mit IdentityServer v3 - asp.net, asp.net-identität, thinktecture-ident-server, thinktecture, identityserver3
IndentityServer3 Beispiel HTTP-Fehler 403.14 - Beim Ausführen von Host.Web verboten - asp.net-identity, identityserver3
IdentityServer3 mit ADFS integrieren - adfs, identityserver3