c# - 如何将多个端点添加到 adfs-6ren

c# - 如何将多个端点添加到 adfs

转载作者：行者123 更新时间：2023-11-30 15:25:05

25

4

我在同一个 Web 服务器上有很多 Web 应用程序 (II7):比方说 mydomain/app1，mydomain/app2，...等等。我正在尝试通过 OWIN 添加 ADFS 身份验证。这是我所做的:

[assembly: OwinStartup(typeof(MyNamespace.Startup))]
namespace MyNamespace
{
public class Startup
{
    private static string realm = ConfigurationManager.AppSettings["ida:Wtrealm"];
    private static string adfsMetadata = ConfigurationManager.AppSettings["ida:ADFSMetadata"];

    public void Configuration(IAppBuilder app)
    {
        ConfigureAuth(app);

        app.Use((context, next) =>
        {
            SignIn(context);
            return next.Invoke();
        });
        app.UseStageMarker(PipelineStage.Authenticate);
    }

    public void ConfigureAuth(IAppBuilder app)
    {  
        app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);

        app.UseCookieAuthentication(new CookieAuthenticationOptions());

        app.UseWsFederationAuthentication(
            new WsFederationAuthenticationOptions
            {
                Wtrealm = realm,
                MetadataAddress = adfsMetadata
            });
    }

    public void SignIn(IOwinContext context)
    {
        if (context.Authentication.User == null)
        {
            context.Authentication.Challenge(
                WsFederationAuthenticationDefaults.AuthenticationType);
        }
    }
}
}

当用户访问mydomain/app1时，我想让他通过ADFS认证，然后重定向到mydomain/app1。对于访问 mydomain/app2 的用户也是如此。

但我希望在 ADFS 中只添加一个依赖方信任(因为有很多应用程序并且都使用相同的声明规则)。

我尝试了不同的配置，但我不能做我想做的事:

如果 RP 端点是 mydomain/app1/，身份验证是可以的，但是所有请求(甚至来自 mydomain/app2 的请求都被重定向到 app1)，显然
如果 RP 端点仅为 mydomain/，我会收到 405.0 http 错误 - 重定向后不允许使用方法(我会处理尾部斜杠)。

有关信息，我在 stackoverflow 上看到了这个问题: URL redirection from ADFS server

但它并没有真正回答我的问题，因为我不理解 Andrew Lavers 评论中的句子“(...) WIF 将处理 URL_1 处的响应，然后负责将用户重定向到 URL_2”。

如何将多个端点添加到一个 RP 信任？或者如何将用户重定向到原始 URL？ (考虑到所有应用程序都在同一个域中)。

在此先感谢您的帮助。

最佳答案

您应该能够根据触发身份验证流程的应用程序设置 wreply 参数。像这样:

app.UseWsFederationAuthentication(
    new WsFederationAuthenticationOptions
    {
        Wtrealm = realm,
        MetadataAddress = adfsMetadata,
        Notifications = new WsFederationAuthenticationNotifications
        {
            RedirectToIdentityProvider = context =>
            {
                context.ProtocolMessage.Wreply = <construct reply URL from context.Request>;
                return Task.FromResult(0);
            }
        }
    });

关于c# - 如何将多个端点添加到 adfs，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31860582/

25

4

0

文章推荐： c - SQLite 3 语句准备段错误

文章推荐： javascript - 如何在不重复的情况下随机访问所有数组

文章推荐： c - fanotify FAN_OPEN 读取与写入访问？

文章推荐： c# - 函数内部存在动态调用会阻止静态上下文检查。为什么？

adfs - ADFS 中的主动联合和被动联合有什么区别？
我是 ADFS 的新手。实际上我不知道什么是主动或被动联邦，也不知道它们之间的区别，有人可以帮助我吗？提前致谢 !!!... 最佳答案被动使用浏览器 - 进行重定向等。协议(protocol)是
adfs - 在控制台应用程序中静默使用 ADFS 进行身份验证
我有一个引用 ADAL.net 库的 c# 控制台应用程序(Microsoft.IdentityModel.Clients.ActiveDirectory 版本 2.19.208020213) 控制台
oracle-adf - ADF 生命周期阶段差异
ADF initContext 和 prepareModel 之间的区别，因为两者都通过执行业务服务来准备数据，并通过绑定(bind)容器(Map 对象)使其可用。最佳答案 ADF initCont
oracle-adf - 从代码手动调用 ADF 操作
我想从按钮 ActionListener 执行数据控制操作(CreateInsert 和 Delete)。我知道可以从 Data Controls 菜单中插入一个数据控制按钮，但是由于各种原因我需要这
azure - 将管道从一个 ADF 克隆到另一个 ADF
我需要将现有管道的副本(管道数量:10-20)从一个订阅克隆到另一个订阅(另一个 ADF)。有没有办法使用 Azure DevOps 来完成此事件？最佳答案选项1: 使用Git Configura
azure - ADF 项目是否可以引用另一个 ADF 项目？
在我的解决方案中，我有两个 Azure 数据工厂项目:PR1 和 PR2。 PR1 包含某些资源的定义 - “resource1”。在 PR2 中，我有管道定义，我想在其中引用此资源: "linked
oracle-adf - 如何在 adf 中为输入文件文本设置固定大小
我正在使用 inputFile 组件上传文件。当我完成上传文件时，输入文本字段将缩小其大小并更改大小以调整文件名。有没有办法为输入文本字段设置固定大小？部分代码如下: 最佳答案例如，使用 Pa
oracle-adf - 在 ADF 中对齐布局元素
我是 ORACLE ADF FUSION MIDDLEWARE 的新手，所以我在表单设计方面没有经验。谁能帮我对齐布局中的一些元素。我想始终将 ORACLE Logo 对齐到右侧。如果窗口分辨率降低
oracle-adf - 从 Oracle ADF 进行异步调用
我的页面上有一个 af:outputText。它的值需要很长时间才能生成，所以我不想在最初创建页面时生成。相反，我希望页面在加载后对服务器进行异步回调，然后返回值将填充 outputText。在
oracle-adf - 如何禁用 oracle adf 表中的自动选择？
在 oracle adf 中，当我们将一个表从 Data Controls 拖放到 jsf 页面时，当我们运行项目时，预选了一行表。我应该怎么做才能在第一次加载页面时没有选择任何行？我使用 jdev
active-directory - ADFS + OpenID Connect 电子邮件声明和外部 ADFS
我在 Windows Server 2016 上使用 OpenID Connect 设置 ADFS 时遇到困难。我已经设置了用于测试的 AD 并且我可以成功进行身份验证，但是电子邮件声明不在 id
azure-data-factory - ADF 管道和 ADF 数据流有什么区别？
ADF 管道和 ADF 数据流有什么区别？为什么管道和数据流中支持的接收器/源不同？是否可以创建一个管道来从源读取数据、过滤、使用连接并将数据存储到没有数据流的接收器？请告诉我。最佳答案管道用于流
oracle-adf - 需要帮助修复 ADF 中的 selectonechoice 错误
我有一个具有三个值的 selectonechoice:A、B、C，但我在其更改事件中遇到以下错误: Could not find selected item matching value "B"
oracle-adf - 如何在 ADF 中为 InputText 设置宽度
我有 ADF 应用程序，它是一个电影数据库。我在设置 ADF 组件 af:inputText 时遇到了一个大问题。我尝试了很多不同组件的不同宽度设置，但我总是失败。有图片... 请问您不知道该怎么
oracle-adf - 如何在控制台中显示 ADF - 业务组件 SQL 查询？
我试图显示(在控制台中打印)对应于 ADF-BC 的 SQL 查询。我不知道如何使用 Jdeveloper 11.1.1.1.0 和 Oracle 11g 执行此操作。我只是想看看在将它们发送到 Or
adfs2.0 - ADFS 和 ADFS 服务器的 FQDN 应该相同吗？
我有两台名为 auth.somedomain.no 的 ADFS 2.0 代理服务器和两台名为 adfs.somedomain.no 的 ADFS 2.0 服务器。然而，https://auth.s
asp.net-mvc - MVC - ADFS 身份验证 - ADFS 重定向到本地主机
我正在尝试将新的 MVC 应用程序发布到 Azure 应用服务。该应用程序使用ADFS单点登录身份验证，我在ADFS服务器上添加了依赖方信任，并且在本地主机上测试时可以登录。发布到我的应用程序服务并
adfs - 如何将 SelfSTS 与 ADFS v2.0 联合
有人成功做到这一点吗？ SelfSTS是一个 WCF 应用程序而不是 ASP.NET 应用程序，并且似乎没有很多用于进行 WCF 集成的示例或代码示例？这非常有用，因为 SelfSTS 允许您动态创
adfs - 带有 ADFS 4.0 的 Identityserver4，无法获取用户信息或声明
我试图将我的 Identityserver4 配置为使用 ADFS 4.0 作为外部提供程序。我已将其配置如下: app.UseCookieAuthentication(ne
oracle-adf - 如何在 Djbo.debugoutput=console 模式下启动 adf 应用程序
我需要使用“-Djbo.debugoutput=console”启动我的 adf 应用程序。我该怎么做？我使用的是jdevloper 11.1.1.6 最佳答案您需要做的就是将上述字符串作为 Ja

首页

博学

6Ren·AI

商城

c# - 如何将多个端点添加到 adfs