は、我々はIdentityServer4は、フェデレーションゲートウェイと、ユーザーがActive DirectoryからWindows認証を使用してログインされている以下のIdentityServer4 - フェデレーションゲートウェイ - 設定
を達成しようとしています。
アイデア?
は、我々はIdentityServer4は、フェデレーションゲートウェイと、ユーザーがActive DirectoryからWindows認証を使用してログインされている以下のIdentityServer4 - フェデレーションゲートウェイ - 設定
を達成しようとしています。
アイデア?
あなたがリンクしたイメージがIdentityServer4のドキュメントのように見える場合は、すでにこれを見たことがあると思いますが、worthはagainと表示されています。
これはドキュメントからかなりリッピングされていますが、IISとIIS統合パッケージでKestralを使用し、HttpContextのChallengeAsync APIをスキーム "Windows"を使用してWindows認証をトリガーできます。このロジックを実装するThere's a quickstart repoケストレルを使用している場合
は、あなたが「背後」IIS実行して、IISの統合を使用する必要がありますWebHostBuilderを設定するためのWebHost.CreateDefaultBuilderのアプローチを使用している場合var host = new WebHostBuilder()
.UseKestrel()
.UseUrls("http://localhost:5000")
.UseContentRoot(Directory.GetCurrentDirectory())
.UseIISIntegration()
.UseStartup<Startup>()
.Build();
ケストレルが自動的に設定されています。
また、IIS(またはIIS Express)の仮想ディレクトリでWindowsと匿名認証を有効にする必要があります。
IIS統合レイヤーは、認証サービスを介して呼び出すことのできるWindows認証ハンドラをDIに設定します。通常、IdentityServerではこの自動動作を無効にすることをお勧めします。これはConfigureServicesで行われます:
services.Configure<IISOptions>(iis =>
{
iis.AuthenticationDisplayName = "Windows";
iis.AutomaticAuthentication = false;
});