Visual Studio 2015 Azure ADFS

Question

Ich habe eine Web Forms-Anwendung auf Azure. Es wurde in Visual Studio 2015 entwickelt. Framework 4.6. Mein Client möchte mit ADFS SSO auf diese Anwendung zugreifen. Sie haben geben mir ihre

• FederationMetaData.xml,
• Emittent URL,
• Single Sign-On-Dienst-URL.
• Single-Sign-Out-Service URL
• und Saml-Token-Zertifikat. Ich freue mich, jetzt nur eine einzige Mieterlösung zu haben.

Alle Web-Beispiele, die ich bisher gesehen habe, wurden mit Visual Studio 2013 oder früher erstellt. Die Microsoft-Referenzseiten sind nicht veraltet und haben mich in die Irre geführt. Microsoft-Support hat mir Beispiele und Code von VS 2013 geschickt. Hat das schon mal jemand mit einer Webformular-App mit VS 2015 gemacht?

Hat jemand die Besonderheiten der Web.config-Einstellungen oder die erforderlichen Schritte, wie die FederationMetaData.xml und was mit dem Saml-Zertifikat zu tun.

Ist es möglich, die Authentifizierungsassistenten in VS 2015 in VS 2013 zu aktivieren?

Answer 1

Siehe http://www.cloudidentity.com/blog/2014/04/29/use-the-owin-security-components-in-asp-net-to-implement-web-sign-on-with-adfs/

Im Übrigen sind die Anweisungen für das Jahr 2013 sind für 2015 auch verwendbar. http://www.cloudidentity.com/blog/2014/02/12/use-the-on-premises-organizational-authentication-option-adfs-with-asp-net-in-visual-studio-2013/. Sie wählen lokal und geben den Metadatenpfad an Ihren AD FS-Server weiter.

Anstatt WIF zu verwenden, wird OWIN verwendet, wenn eine App mit VS2015 erstellt wird.

Answer 2

Stimmen Sie mit @maweeras überein.

Das "Identity and Access Tool" in VS 2013 ist veraltet und Sie müssen es von der "lokalen" Option unter "Change Authentication" fahren.

WIF nicht mehr verwendet wird daher keine Notwendigkeit für die web.config usw.

Beachten Sie, dass OWIN WS-Federation nicht OWIN OpenID Connect benötigen.

ADFS unterstützt jedoch weiterhin WS-Federation und WIF wird weiterhin clientseitig unterstützt.

Siehe: Integrating a web app with Azure AD using WS-Federation.

Answer 3

Dank maweeras und nzpcmad für die sich die Zeit nehmen zu reagieren. Es hat geholfen.

Ich habe es geschafft, um es zu erreichen, aber nicht ohne einige Lektionen gelernt. - Die Lösung muss eine Web-App und keine Website sein. Ich würde gerne wissen, ob jemand es mit einer Website erreicht hat. - Ich musste das Owin-Paket installieren. Sobald der Authenticate Wizard Button erschienen war, war es einfach - Mein Client musste mir nicht alle FederationmetaData.xml, Issuer URL, SSOn Service, SSout Service oder Zertifikat schicken. Das hat mich nur verwirrt. Ich suchte nach platziert, um sie zu setzen. Alles, was ich brauchte, war die Domain, in der meine App ihre FederationMetaData.xml nachschlagen konnte, weil sie alles dort drin hat.

Es hat Spaß gemacht zu lernen, wie alles funktioniert hat, aber wirklich alles wird unter der Haube gehandhabt.