1. Accueil
  2. Question et réponse
  3. MVC - Authentification ADFS - ADFS redirige vers localhost

MVC - Authentification ADFS - ADFS redirige vers localhost

2017-04-24 4 views
1

J'essaie de publier une nouvelle application MVC dans un service Azure App. L'application utilise l'authentification par authentification unique ADFS, j'ai ajouté une approbation de confiance sur le serveur ADFS et je peux me connecter lors du test sur localhost. Après la publication dans mon service d'application et la tentative de connexion, il redirige vers ADFS, mais une fois authentifié, il redirige vers localhost.MVC - Authentification ADFS - ADFS redirige vers localhost

J'ai essayé de recherches sur la question et a trouvé le blog et capture d'écran suivante: http://rickrainey.com/2014/07/28/authenticating-with-organizational-accounts-and-azure-active-directory/

Enable Oranisational Authentication

Mais dans Visual Studio 2015 et 2017 mes paramètres se présentent comme suit: http://imgur.com/QBmtyjJ

Et la question suivante (qui est pertinente pour VS 2013) pointe vers l'authentification organisationnelle, mais le commentaire sur la réponse acceptée indique que l'option a été supprimée dans VS 2015. Published ASP.NET MVC 5 app with Organizational Account authentication Redirects back to localhost

Ma question est quelles sont les étapes dans VS 2015 ou 2017 pour activer l'authentification organisationnelle et arrêter mon application de redirection vers localhost une fois qu'ADFS s'est authentifié?

Source

2017-04-24 Curtis Elliott

Répondre

0

Après de nombreuses recherches sur Google, j'ai trouvé que le problème n'était pas d'activer l'authentification organisationnelle, c'est en fait dans les paramètres ADFS pour ma confiance de confiance.

Vous devez modifier l'approbation de la partie de confiance sur votre serveur ADFS. Clic droit> Propriétés> Points de terminaison> Ajouter un point de terminaison WS-Federation pointant vers votre URL de site racine https> Cochez la case par défaut.

WS-Federation Endpoint

Mon site fonctionne maintenant et authentifie avec ADFS.

Source

2017-04-27 10:30:19

0

Je préférerais vous recommander de regarder dans la configuration adfs ici

https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/development/single-page-application-with-ad-fs#registering-the-public-client-in-ad-fs

un coup d'oeil à l'URL adfs redirigé:

https://youradfsserver/oauth2/authorize?response_type=id_token&redirect_uri=https%3A%2F%2Flocalhost%3A44388%2F ...... vous avez une question paramètre nommé: redirect_uri qui est probablement construit à partir de la méthode SingIn dans votre contrôleur de compte

public void SignIn() 
    { 
     // Send an OpenID Connect sign-in request. 
     if (!Request.IsAuthenticated) 
     { 
      HttpContext.GetOwinContext() 
.Authentication.Challenge(new AuthenticationProperties 
{ RedirectUri = "/" }, 
       OpenIdConnectAuthenticationDefaults.AuthenticationType); 
     } 
    }

Assurez-vous qu'il ne s'agit pas d'une URL absolue

Source

2017-04-24 13:18:18 EvertonMc

+0

Je pense que l'application est plus susceptible d'utiliser ws-fédération via middleware OWIN. L'approbation de la partie de confiance dans AD FS est probablement configurée avec un point de terminaison pointant vers localhost. Vous devez modifier le point de terminaison d'approbation RP pour qu'il corresponde à la destination où l'application est hébergée dans les services d'application Azur. – maweeras

 Questions connexes

  • Aucun problème connexe^_^