Identityserver 4 和 Azure AD
时间:2023-05-07问题描述
我正在研究在基于 C# 的 MVC 应用程序中使用 Identity Server 4 进行身份验证.我想使用存储在 Azure AD 中的帐户作为有效用户的来源,但文档似乎只涉及 Google 和 OpenID &只是顺便提到了 Azure.
I'm looking into using Identity Server 4 for authentication within a C# based MVC application. I'd like to use accounts stored in Azure AD as a source of valid users but the documentation only seems to refer to Google and OpenID & only mentions Azure in passing.
是否有人知道有关如何在将 Azure AD 与 Identity Server 4 一起使用的上下文中使用它的任何好的文档和/或教程?
Does anybody know of any good documentation and/or tutorials on how to use Azure AD in the context of using it with Identity Server 4?
推荐答案
您可以使用从 IdentityServer 登录到 Azure AD,就像从例如使用登录到 IdentityServer 一样.Javascript 或 MVC 应用程序.
You can use signin to Azure AD from IdentityServer just as you would use signin to IdentityServer from e.g. a Javascript or MVC app.
我最近已经这样做了,你需要做的就是像这样向 Azure Ad 注册 OpenIdConnect 选项:
I have done this recently, and all you need to do is register OpenIdConnect options to Azure Ad like this:
public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = clientId,
Authority = authority,
PostLogoutRedirectUri = postLogoutRedirectUri,
});
}
在此处了解更多信息:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-devquickstarts-webapp-dotnet
然后您应该在登录操作中调用 ChallengeAsync 方法:
You should then in your Login action call the ChallengeAsync method:
var authenticationProperties = new AuthenticationProperties { RedirectUri = "your redirect uri" };
await HttpContext.Authentication.ChallengeAsync(your policy, authenticationProperties);
然后提供一个回调方法作为 GET 方法,然后遵循 IdentityServer 示例中提供的外部登录示例:https://github.com/IdentityServer/IdentityServer4.Samples/blob/dev/Quickstarts/4_ImplicitFlowAuthenticationWithExternal/src/QuickstartIdentityServer/Quickstart/Account/AccountController.cs
Then provide a callback method as a GET method then follow the External Login samples provided in IdentityServer samples: https://github.com/IdentityServer/IdentityServer4.Samples/blob/dev/Quickstarts/4_ImplicitFlowAuthenticationWithExternal/src/QuickstartIdentityServer/Quickstart/Account/AccountController.cs
这篇关于Identityserver 4 和 Azure AD的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持html5模板网!
相关文章
ASP.NET Core 使用 Azure Active Directory 进行身份验证并ASP.NET Core authenticating with Azure Active Directory and persisting custom Claims across requests(ASP.NET Core 使用 Azure Active Directory 进行身- ASP.NET Core 2.0 Web API Azure Ad v2 令牌授权不起作用ASP.NET Core 2.0 Web API Azure Ad v2 Token Authorization not working(ASP.NET Core 2.0 Web API Azure Ad v2 令牌授权不起作用)
- 如何获取守护进程或服务器到 C# ASP.NET Web API 的How do I get Azure AD OAuth2 Access Token and Refresh token for Daemon or Server to C# ASP.NET Web API(如何获取守护进程或服务器到 C# ASP.N
- 异步调用时 Azure KeyVault Active Directory AcquireTokenAAzure KeyVault Active Directory AcquireTokenAsync timeout when called asynchronously(异步调用时 Azure KeyVault Active Directory AcquireTokenAsync 超
- 使用电子邮件地址和应用程序密码从 oauth2/tokenGetting access token using email address and app password from oauth2/token(使用电子邮件地址和应用程序密码从 oauth2/token 获取访问令
- 新的 Azure AD 应用程序在通过管理门户更新之前无New Azure AD application doesn#39;t work until updated through management portal(新的 Azure AD 应用程序在通过管理门户更新之前无法运行
最新文章
- 使用 ADAL 检测到的 multiple_matching_tokens_detected
- 如何配置 Azure AD 访问令牌的过期时间(使用 ADAL
- 在 .net core 3.1.1 Web 应用程序中更改 AzureAD 身份验
- IDX21323 OpenIdConnectProtocolValidationContext.Nonce 为空,
- Graph API - 权限不足,无法完成操作
- asp.net mvc 和 azure 基于活动目录安全组的授权
- 使用 Azure Active Directory 的 Azure Function 身份验证
- 在声明中获取 Azure AD 用户所属的组列表
- 使用托管标识与 Azure SQL 的 EF Core 连接
- 使用 azure Active Directory 进行身份验证时调用 Azu