He tenido éxito con la implementación de IdentityServer 3. Creé el cliente ASP.NET MVC5 con flujo implícito y esta configuración de inicio de Owin:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{ AuthenticationType = "Cookies" });
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
ClientId = "mvc.client",
Authority = Constants.ServerUri,
RedirectUri = Constants.MvcClientUri,
ResponseType = "id_token",
Scope = "openid profile",
UseTokenLifetime = false,
SignInAsAuthenticationType = "Cookies",
Notifications = new OpenIdConnectAuthenticationNotifications
{ SecurityTokenValidated = TokenValidatedNotification },
});
Todo funciona perfectamente ejecutándose localmente en IIS Express, pero falla cuando se implementa en el servidor IIS de producción. La autenticación es exitosa en ambos casos - id_token se devuelve desde el mismo IdentityServer, pero en el usuario de producción nunca se autentica, la notificación no se activa. Referencias de proyectos Microsoft.Owin.Host.SystemWeb montaje. He registrado el manejo de excepciones OwinMiddleware como el primero, pero no se capturó ninguna excepción no manejada.
Respuestas
0 para la respuesta № 1Asegúrese de que la producción IIS tenga el sitio web configurado para usar Anonymous autenticación, ya que no confía en la infraestructura de autenticación de IIS, desea que la solicitud fluya a través de IIS y llegue al middleware OWIN responsable de la autenticación.