MVC 5 中“本地授权身份验证”所需的元数据文档是什么?
我应该提供它的 URL 以便在 MVC 5 中为 On-Premises 选项设置组织帐户身份验证,但我是 Web 开发的新手,不知道它在这里寻找什么。
这里的任何帮助将不胜感激。
仅供参考:我正在尝试使用内部 Active Directory。
问问题
12545 次
2 回答
11
我自己是新手,可能在很多方面都犯了错误,但我对 MVC 应用程序的“组织帐户”/“本地授权”选项的理解是,它适用于您设置 Active Directory 联合服务/ Windows 身份基础。
这样做的主要动机是,如果您希望基于内部 AD 允许单点登录到基于云的应用程序,或者允许某些类型的 SharePoint SSO 与自定义代码集成。如果您不希望进行云服务 + 内部服务无缝融合的身份验证,那么只需选择“Windows 身份验证”将是更简单的方法。
如果您确实想继续使用 WIF / ADFS 方法,那么以下方法可能会有所帮助:
希望我不会用这些信息引导你去追逐野鸭,但目前,在我看来,这似乎是我能找到的最适用的信息。
于 2013-11-15T00:01:38.570 回答
1
试图简化 user2994340 的回答: https ://docs.microsoft.com/en-us/aspnet/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem
如果您已设置 Windows Server Active Directory 但尚未设置 AD 联合服务,并且您不打算这样做,最好的选择是使用“Windows 身份验证”选项。
尽量不要超出我的知识范围,因为我不是这方面的专家,我认为使用 ADFS 的主要好处是拥有一个外联网应用程序,提供针对您的 AD 进行身份验证的单点登录过程。我认为在以下链接中解释得很好: https ://en.wikipedia.org/wiki/Active_Directory_Federation_Services 。
回答元数据文档是什么:是您的 ADFS 发布的 XML 文档,允许应用程序发现有关您的 ADFS 的所有相关信息(地址、签名密钥、标识符等)并从中派生项目的配置。您可以在以下链接中查看更多信息:https ://blogs.msdn.microsoft.com/card/2010/06/24/using-federation-metadata-to-establish-a-relying-party-trust-in- ad-fs-2-0/
于 2017-04-18T12:25:30.963 回答