IdentityServer4 - フェデレーションゲートウェイ - 設定

Question

は、我々はIdentityServer4は、フェデレーションゲートウェイと、ユーザーがActive DirectoryからWindows認証を使用してログインされている以下の

を達成しようとしています。

アイデア？

Answer 1

あなたがリンクしたイメージがIdentityServer4のドキュメントのように見える場合は、すでにこれを見たことがあると思いますが、worthはagainと表示されています。

これはドキュメントからかなりリッピングされていますが、IISとIIS統合パッケージでKestralを使用し、HttpContextのChallengeAsync APIをスキーム "Windows"を使用してWindows認証をトリガーできます。このロジックを実装するThere's a quickstart repoケストレルを使用している場合

は、あなたが「背後」IIS実行して、IISの統合を使用する必要がありますWebHostBuilderを設定するためのWebHost.CreateDefaultBuilderのアプローチを使用している場合

var host = new WebHostBuilder() 
    .UseKestrel() 
    .UseUrls("http://localhost:5000") 
    .UseContentRoot(Directory.GetCurrentDirectory()) 
    .UseIISIntegration() 
    .UseStartup<Startup>() 
    .Build(); 

ケストレルが自動的に設定されています。

また、IIS（またはIIS Express）の仮想ディレクトリでWindowsと匿名認証を有効にする必要があります。

IIS統合レイヤーは、認証サービスを介して呼び出すことのできるWindows認証ハンドラをDIに設定します。通常、IdentityServerではこの自動動作を無効にすることをお勧めします。これはConfigureServicesで行われます：

services.Configure<IISOptions>(iis => 
{ 
    iis.AuthenticationDisplayName = "Windows"; 
    iis.AutomaticAuthentication = false; 
});