identityServer3+ADFS实现域用户登录授权

准备:

ADFS安装配置

https://www.cnblogs.com/luoyedemeng/articles/9837685.html

添加一个Providers

private void ConfigureIdentityProviders(IAppBuilder app, string signInAsType)
        {
            var wsFederation = new WsFederationAuthenticationOptions
            {
                Wtrealm = "urn:identityServer",
                MetadataAddress = "https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml",//这是你的AD地址
                AuthenticationType = "adfs",
                Caption = "ADFS",
                SignInAsAuthenticationType = signInAsType,
                BackchannelCertificateValidator = null,
                Wreply = "https://localhost:12345/oauth/callback",
            };

            app.UseWsFederationAuthentication(wsFederation);
        }

　　

配置ADFS

 

 

 

 设置你的identityServer地址

 

 

设置你的urn  我的是:urn:identityServer

 

 接下来一路下一步就行了

注意：

最后设置一下claim

 

 到这一步基本上完成配置

访问：https://XXX.XXX.com/federationmetadata/2007-06/federationmetadata.xml

在地址栏中键入联合身份验证服务名称，然后，在该名称的后面附加 federationmetadata/2007-06/federationmetadata.xml，以浏览到联合身份验证服务元数据终结点

 注意：不能通过IP访问此地址，如果必须要访问，需要修改hots 如下：

 

 

 这样就可以通过访问 huzswf07.xxxx.com访问到了  注意依旧不是IP

访问你的identityServer地址

 

 

点击此处会跳转到你的AD登录页面

 

 

 

 

 AD登录之后会进入你的identityServer方法，这个方法是外部验证方法，可以在里面结合数据库账号关联或者其他操作

 

注意：identityServer地址必须是https的  http不行

结束

谢谢支持！！！

 参考：

https://www.scottbrady91.com/Identity-Server/Identity-Server-3-using-WS-Federation