为Azure Web Site 添加ADFS验证支持之二 在代码里使用ADFS

最新推荐文章于 2024-04-22 10:54:09 发布
转载 最新推荐文章于 2024-04-22 10:54:09 发布 · 149 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wing-ms/p/5175907.html

本文介绍如何创建ASP.NET MVC5项目并部署到Azure WebSite,特别关注使用ADFS进行身份验证的过程。包括配置ADFS信任关系、修改代码以适应自签名证书等步骤。

下面我们来创建一个MVC 5.0的ASP.Net程序,并且将它部署到Azure Web Site上

通过Visual Studio 2015创建Web Project 在选择ASP.net模板的地方,更改验证方式

 image

在选择验证方式时选择“Work And School Accounts”,在文本框中填入

1.你公司的ADFS的Metadata的地址,这个地址可以找ADFS的管理员要到,通常如以下形式: https://{youradfs.yourcompany.com}/federationmetadata/2007-06/federationmetadata.xml

2.填入你的WEB应用的URI,因为ADFS是双向验证的,这个URI要跟上一步《为Azure Web Site 添加ADFS验证支持之一 设置ADFS的信任关系》里配置的Url一致 image

Web Project创建完成了,如果你的ADFS发布到外网的SSL证书是有受信任的根证书颁发的,这时候只需要将WEB Project发布到Azure WEB Site上就搞定,但是很多时候企业的ADFS发布的SSL证书是自己的AD颁发的,Azure WebSite上并不能验证,这时候就需要在你的代码里面修改一下。 打开App_Start/Startup.Auth.cs将默认的代码,下面添加一行BackchannelCertificaeValidator=null

image 

public void ConfigureAuth(IAppBuilder app)
        {
            app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);

            app.UseCookieAuthentication(new CookieAuthenticationOptions());

            app.UseWsFederationAuthentication(
                new WsFederationAuthenticationOptions
                {
                    Wtrealm = realm,
                    MetadataAddress = adfsMetadata,
                    BackchannelCertificateValidator=null,
                });
        }

打开Global.asax.cs添加以下代码:

 image 

protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
            ServicePointManager.ServerCertificateValidationCallback = delegate
            {
                return true;
            };
        }

添加完代码之后就可以将Web Project发布到Azure Web Site上面了。

这时候我们用浏览器打开发布的Web Site地址,它就会自动跳转到ADFS的登录界面

image

在这里我们就可以用企业里面的AD账号登录我们的Web Site了。

image

 

 

这里有老外的篇Blog写的更加详细一些,英文好的同学可以参考一下:

http://www.tuicool.com/articles/NrMZ7v2

转载于:https://www.cnblogs.com/wing-ms/p/5175907.html

C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD域单点登录 ADFS单点登录
yeisman的专栏
10-28 3554
原来使用AD域 通过activex 来实现获取域用户名,通过域用户名与系统的关联关系自动登录。(只能在IE上使用) 后来使用ad域windows身份验证来实现获取域用户名。(IE不自动更新,退出市场) 再使用Active Directory Federation Services AD FS来实现单点登录 1、安装好AD域、安装好ADFS ; 2、配置ADFS,可参考:实战:ADFS3.0单点登录系列-总览https://www.cnblogs.com/luoyedemeng/articles/..
12、深入探索Azure AD与ADFS的解决方案部署
pz890123456的博客
07-31 53
本文深入探讨了Azure AD与ADFS的解决方案部署,涵盖了ADFS农场的安装与配置、Web应用程序代理的设置、演示应用程序的安装与调整、云应用程序的订阅以及Azure AD和ADFS认证机制的详细配置。通过这些步骤,为企业构建了一个安全高效的身份验证和访问管理体系,提升了信息保护能力。
ASP.NET ZERO 学习 —— (4) 开发手册之AccountController
alistair_chow的博客
02-24 4930
Account ControllerAccountController 提供了登录,注册,忘记密码和邮箱验证的页面。布局账号管理页面的布局在 View/Account 文件夹下的 _Layout 视图文件中。登录AccountController的主视图是登录页:第一个填写的是 租户名称,它只有将应用设置为多租户模式时才会被显示出来。数据库初始化时,为创建一个 default 的租户。若作为应用程序
ASP.NET Core如何使用WSFederation身份认证集成ADFS
03-30 524
如果要在ASP.NET Core项目中使用WSFederation身份认证,首先需要在项目中引入NuGet包: Microsoft.AspNetCore.Authentication.WsFederation 不使用证书验证Issuer,也不使用证书加密ADFS的认证信息 如果你的ASP.NET Core项目,不需要证书来验证ADFS的Issuer信息,也不需...
adfs支持java应用吗,ASP.NET Core如何使用WSFederation身份认证集成ADFS
weixin_33661631的博客
03-29 370
如果要在ASP.NET Core项目中使用WSFederation身份认证,首先需要在项目中引入NuGet包:不使用证书验证Issuer,也不使用证书加密ADFS的认证信息如果你的ASP.NET Core项目,不需要证书来验证ADFS的Issuer信息,也不需要证书来加密ADFS的认证信息,那么只需要在ASP.NET Core的Startup类中设置和启用WsFederation中间件即可,代码如...
ad文件服务器部署,AD 集成 – 配置 ADFS 登陆 - Seafile 服务器用户手册
weixin_30015183的博客
08-10 968
要求要想使用 ADFS 登陆到 Seafile,需要以下组件:1、安装了 ADFS 的windows服务器。安装 ADFS 和相关配置详情请参考 本文。2、对于 ADFS 服务器的SSL有效证书,在这我们使用 adfs-server.adfs.com 作为域名示例。3、对于 seafile 服务器的SSL有效证书,在这我们使用 demo.seafile.com 作为域名示例。准备证书文件1、S...
Azure Web Site 添加ADFS验证支持之一 设置ADFS的信任关系
weixin_30587025的博客
02-02 158
很多时候企业开发的应用都会通过AD(Active Directory)进行验证用户名密码的,在企业面统一一个AD来进行账号密码管理也是一个很好的实践。当企业打算将一个应用迁移到Azure的时候,使用AAD(Azure Active Directory)是一个很好的选择,但是如果采用AAD进行验证的话就需要将企业内的AD信息通过Azure AD Connect来进行账号密码的同步。很多企业的AD架...
Azure上搭建AD RMS环境系列三 -- ADFS搭建及域外公网测试
Cadmus1992的博客
12-23 3275
Azure上搭建AD RMS环境系列三 -- ADFS搭建及域外公网测试     到目前为止,我们已经完成了ADRMS环境的搭建,接下来我们要将Azure AD与本地的AD域做同步,来给本地用户分配office 365的使用权。 因此,我们需要使用微软提供的同步工具Microsoft Azure Active Directory Connect来进行同步: https://www.m
Azure AD统一认证及用户数据同步开发指导
bossfriday - 个人博客
04-22 3369
本文主要目的为:指导开发者进行自有服务与Azure AD统一认证的集成,以及阐述云端用户数据同步的实现方案。本文除了会介绍必要的概念、原理、流程外,还会包含Azure门户设置说明,以及使用Fiddler进行全流程的实操验证,同时还会结合实际的业务需求提出具体的方案建议及关键实现方法的说明,以此达到开发指导的效果。
Azure Stack ASDK POC介绍.pptx
10-10
Azure Stack的概述中,我们看到它支持多种部署选项,包括物理机部署(如代号为"mooncake"的版本)和在Azure上部署。这意味着用户可以在自己的硬件上设置Azure Stack,或者在Azure公有云内模拟Azure Stack环境,这...
Azure Stack ASDK功能介绍与测试方案.pptx
10-10
Azure Stack 支持使用Active Directory Federation Services(ADFS)进行离线部署,同时也可以与Azure Active Directory(Azure AD)集成,提供身份验证服务。 **VMSS部署与CLI 2.0** 虚拟机规模集(VMSS)在Azure Stack...
java ws协议_使用ADFS WS-Fed协议进行身份验证和授权
weixin_39665302的博客
02-24 379
我正在努力在我的应用程序中实现身份验证和授权 .For Authentication: 我由ADFS服务器配置了WS-Fed登录协议并启用了JWT . 创建MVC应用程序并配置为使用WS-Fed来验证用户 .现在问题是如何在成功登录后将JWT令牌存储在我的cookie中?这是我的代码public partial class Startup{private static string realm =...
identityServer3+ADFS实现域用户登录授权
weixin_30650039的博客
09-18 841
准备: ADFS安装配置 https://www.cnblogs.com/luoyedemeng/articles/9837685.html 添加一个Providers private void ConfigureIdentityProviders(IAppBuilder app, string signInAsType) { va...
基于SAML的ADFS认证集成方案
热门推荐
晨港飞燕的专栏
03-22 2万+
why ADFS 之所以和ADFS 'sayhello'是公司要求,实现内网项目在外网下的SSO登录访问 当第一次看到ADFS时,第一想到是公司内部哪个工程师搞得一个架构,取英文缩写ADFS,大概用于身份认证,提到到认证方式,想到目前市面主流的oauth2,Jwt,OpenID等,基于SAML2.0的ADFS服务器集成方案是啥,如果是内部框架也没有太详细的部署方案啊,去搜索saml概念,发...
catboost-spark_2.11-0.25-rc1-javadoc.jar
09-13
catboost-spark_2.11-0.25-rc1-javadoc.jar
【scratch2.0少儿编程-游戏原型-动画-项目源码】火箭生存记.zip
09-13
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
【scratch2.0少儿编程-游戏原型-动画-项目源码】画圆点.zip
09-13
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路!
cloudtraildata-jvm-1.4.31.jar
最新发布
09-13
cloudtraildata-jvm-1.4.31.jar
spark_2.12-0.33.0-javadoc.jar
09-13
spark_2.12-0.33.0-javadoc.jar
实现Microsoft ADFSAzureAD集成的Django认证解决方案
鉴于Django REST framework是构建Web API的流行库,django-auth-adfs包确保了其与DRF的兼容性,使得在使用DRF开发RESTful服务时,开发者可以轻松集成ADFSAzure AD的身份验证。 - Python包的安装和使用:django-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值