Visual Studio 2015 Azure ADFS

Question

私はAzureにWebフォームアプリケーションを持っています。 Visual Studio 2015で開発されました。フレームワーク4.6。 クライアントがADFS SSOを使用してこのアプリケーションにアクセスすることを希望しています。彼らは

• FederationMetaData.xml、
• 発行者URL、
• のシングルサインオンサービスのURLを私に提供しています。
• シングルサインアウトサービスのURL
• とSamlトークン証明書。 私は現在、ただ1つのテナントソリューションを用意しています。

これまでに見たWebの例はすべて、Visual Studio 2013以前でビルドされています。 マイクロソフトのリファレンスページの日付は間違っています。マイクロソフトのサポートは、VS 2013からサンプルとコードを送ってくれました。 VS 2015を使用してWebフォームアプリケーションでこれを行ったことがありますか？

具体的な内容は、Web.configの設定、または FederationMetaData.xmlの参照方法とSaml証明書の処理方法に関する必要な手順です。

VS 2013にあるVS 2015で認証ウィザードをアクティブにすることはできますか？

Answer 1

。なおhttp://www.cloudidentity.com/blog/2014/04/29/use-the-owin-security-components-in-asp-net-to-implement-web-sign-on-with-adfs/

を参照してください、ここでは2013年のための説明書も2015年に利用可能です。 http://www.cloudidentity.com/blog/2014/02/12/use-the-on-premises-organizational-authentication-option-adfs-with-asp-net-in-visual-studio-2013/。オンプレミスを選択し、AD FSサーバーにメタデータパスを指定します。

WIFを使用する代わりに、VS2015を使用してアプリケーションを作成するときにOWINを使用します。

Answer 2

@maweerasと同意します。

VS 2013の「IDとアクセスツール」は廃止され、「認証の変更」の「オンプレミス」オプションから削除する必要があります。

WIFはもはやので、web.configファイルなど、あなたがOWIN WS-Federationのない OWIN OpenIDの接続を必要とする

注意は必要に使用されていません。

ただし、ADFSは引き続きWS-Federationをサポートしており、WIFは依然としてクライアント側でサポートされています。

参照：Integrating a web app with Azure AD using WS-Federation

Answer 3

応答に時間をかけるmaweerasとnzpcmadに感謝します。それは助けになった。

私はそれを達成するための努力をしましたが、いくつかの教訓がなくても達成できませんでした。 - ソリューションはウェブサイトではなくウェブアプリである必要があります。誰かがウェブサイトでそれを達成したかどうかを知りたい。 - Owinパッケージをインストールする必要がありました。 Authenticateウィザードボタンが表示されたら、簡単でした - 私のクライアントは、FederationmetaData.xml、Issuer Url、SSOnサービス、SSoutサービス、または証明書をすべて私に送信する必要はありませんでした。これはちょうど私を混乱させた。私はそれらを置くために配置を探していた。 私が必要としていたのは、アプリがFederationMetaData.xmlを検索できるドメインでした。

どのように動作したかを知ることは面白かったが、実際はすべてがボンネットの下で処理されていた。