실행중인 Windows Server 2012 R2 인 온 - 프레미스 ADFS 서버와의 단일 사인온 (SSO)을 위해 MVC 5 웹 사이트를 구성하려고합니다. 서버는 OAuth2 인증을 허용하도록 구성되어 웹 사이트와 모바일 장치가 서버에서 인증 할 수 있도록합니다. 과거에는 WS Federation을 사용하여 온 - 프레미스 ADFS 서버에 연결하는 데 문제가 없었습니다. 그러나 이것은 다른 ADFS 서버이며 Google 모바일 장치에 필요한 OAuth2 인증을 허용합니다.OAuth2 용으로 구성된 Windows Server 2012 R2에서 OWIN 파이프 라인에 사용할 적절한 웹 사이트 인증 방법은 무엇입니까?
나는 비어있는 새 웹 사이트와 다음 시도했다 :
- UseOpenIdConnectAuthentication - 그것은 푸른에서 작동하기 때문에 나는이 첫 번째 시도; 그러나 Open ID Connect는 Windows Server 2016 이상에서만 지원됩니다.
- UseActiveDirectoryFederationServicesBearerAuthentication - 다음을 시도했습니다 : this example; 그러나 VS2015에서 변경되었으므로 마법사 단계를 수행 할 수 없습니다. 나는 OWIN 파이프 라인을 그가 제안한대로 구성했다. 그러나 Chrome에서 네트워크 트래픽을 보면 ADFS 서버와 통신하는 것처럼 보이지 않습니다. 방금 "권한이 없습니다"오류가 발생합니다.
IT 담당자가 웹 사이트의 WS 연맹을 사용하도록하는 것에 대해 생각하고있었습니다. 그러나 모바일 장치가 ADFS 서버로 다시 라우팅되고 웹 사이트에서 WS Federation을 사용하는 경우 OAuth2 인증을 수행 할 수 있는지 여부는 확실하지 않습니다. 따라서, 나는 OAuth2를 둘 다 위해 일하고 싶습니다만, 나는 그것에 운이 없다.
업데이트 7 월 7 일 나는 "웹 응용 프로그램 푸른 Active Directory와 현대 인증"비토리오 Bertocci의 책을 읽고 있어요 2017
. 이 기사에서는 ADFS v2 (Windows Server 2008 R2) 및 ADFS "v3"(Windows Server 2012 R2)에 대한 간단한 기록을 제공합니다. 55 페이지에서 그는 .NET 개발 관점에서 WS-Federation이 유일하게 지원되는 프로토콜에만 있다고 말합니다. 다른 모든 도구는 많은 수작업을 필요로합니다. Windows Server 2016으로 업그레이드 할 때까지 WS-Federation 이외의 ADFS를 사용할 수있는 .NET 라이브러리가 없기 때문에 WS-Federation이 왜 저에게 효과적이었으며 이유는 무엇입니까? ID 연결을 엽니 다.