Ich versuche herauszufinden, wie eine MVC-Anwendung zur Authentifizierung bei einem lokalen ADFS-Server eingerichtet wird. Ich verwende das Azure AD-Muster unter the Github Azure Samples und ändere es wie in Vittorio Bertocci's blog beschrieben, um den ADMS-Metadatenendpunkt meiner App RealmId und meiner Organisation zu verwenden. Wenn ich das Beispiel mit IIS Express ausführe, wird die OWIN-Middleware aufgerufen und ich bekomme die Umleitung zum ADFS-Anmeldebildschirm.ADFS OWIN-Authentifizierung wird nicht im lokalen IIS aufgerufen
Die App, an der ich arbeite, muss jedoch in IIS ausgeführt werden, sodass ich versuche, meine Beispielanwendung in IIS zu konfigurieren. Wenn ich das Beispiel in lokalem IIS ausführe, gibt es keine Umleitung zu ADFS und die Windows (Kerberos) Identität wird stattdessen zurückgegeben. Wie stelle ich sicher, dass die OWIN-Middleware von IIS aufgerufen wird? Der App-Pool wird im integrierten v4.0-Modus ausgeführt.
Dies ist der Code in meinem Startup.Auth.cs:
private static string realm = ConfigurationManager.AppSettings["ida:Wtrealm"];
private static string metadata = ConfigurationManager.AppSettings["ida:ADFSMetadata"];
public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = realm,
MetadataAddress = metadata,
Notifications = new WsFederationAuthenticationNotifications
{
AuthenticationFailed = context =>
{
context.HandleResponse();
context.Response.Redirect("Home/Error?message=" + context.Exception.Message);
return Task.FromResult(0);
}
}
});
}
Im Moment habe ich alle Authentifizierungsmodi außer Windows-Authentifizierung deaktiviert. Das muss das Problem gewesen sein, denn wenn ich nur zu Anonym aktiviert habe, sieht es so aus, als würde es auf ADFS umleiten. – emaia