ThinkTecture IdentityServer 인증 디렉터리

Question

Thinktecture Identity Server v2을 페더레이션 ID 관리자로 사용하려고합니다. ID 서버를 가동하고 인증이 잘 작동합니다. 내 문제는 내 테스트 사이트를 사용하여 페이지로드시 ID 서버에 인증 리디렉션을 테스트하는 데 사용하고 있습니다. localhost:8080/에 있지만 사용자가 링크를 클릭하고 다음과 같은 특정 디렉토리 만 보호하면 인증 리디렉션이 발생합니다. localhost:8080/app/ 및 localhost:8080/은 권한없는 사용자가 액세스 할 수 있어야합니다. 본질적으로 IdP를 설정하기 위해 this 튜토리얼을 따라 갔다. 내가

<add key="ida:Realm" value="https://localhost:8080/app/" /> 

를 사용하여 영역을 변경하려고 시도했지만 내가 대신 내가 일 할 위치의 localhost:8080/에 착륙 할 때 리디렉션이 여전히 발생

<appSettings> 
    <add key="ida:FederationMetadataLocation" value="https://localhost/idsrv/FederationMetadata/2007-06/FederationMetadata.xml" /> 
    <add key="ida:Realm" value="https://localhost:8080/" /> 
    <add key="ida:AudienceUri" value="http://localhost/" /> 
<appSettings> 
... 
<system.identityModel.services> 
    <federationConfiguration> 
     <cookieHandler requireSsl="true" /> 
     <wsFederation 
      passiveRedirectEnabled="true" 
      issuer="https://localhost/idsrv/issue/wsfed" 
      realm="http://localhost/" 
      requireHttps="true" /> 
    </federationConfiguration> 
</system.identityModel.services> 

는

내 Web.config의 현재 포함 localhost:8080/app/.

EDIT : 내가 정말로 묻는 것은 Realm과 AudienceUri가 무엇인지, 내 응용 프로그램의 특정 섹션 (디렉토리) 만 보호하도록 구성 할 수있는 방법이라고 생각합니다.

Answer 1

영역은 응용 프로그램의 고유 식별자입니다. 이것은 모든 문자열 일 수 있습니다. 나는 urn-ApplicationName 또는 이와 비슷한 것을 사용하려고합니다. 그렇게하면 iisexpress가 할당 한 임의의 것으로 묶이지 않고 실제로 의미가 있습니다.

AudienceUri는 신뢰 당사자를 나타내는 데 사용할 수있는 uri 목록입니다.

Thinktecture에서 원하는 설정이 실제로 필요한 것 같습니다. 신뢰 당사자 유지 관리 페이지에는 "Redirect Url"설정이 있습니다. 그것을 리디렉션 할 위치로 설정하십시오.