MVC - ADFS 身份验证 - ADFS 重定向到本地主机

MVC - ADFS Authentication - ADFS redirects to localhost

我正在尝试将新的 MVC 应用程序发布到 Azure 应用服务。该应用程序使用ADFS单点登录认证,我在ADFS服务器上添加了依赖方信任,在本地测试时可以登录。

发布到我的应用程序服务并尝试登录后,它会重定向到 ADFS,但一旦通过身份验证,它就会重定向到本地主机。

我试图研究这个问题并找到了以下博客和屏幕截图: http://rickrainey.com/2014/07/28/authenticating-with-organizational-accounts-and-azure-active-directory/

但在 Visual Studio 2015 年和 2017 年,我的设置如下所示: http://imgur.com/QBmtyjJ

下面的问题(与 VS 2013 相关)指向启用组织身份验证,但对已接受答案的评论说该选项已在 VS 2015 中删除。

我的问题是 VS 2015 或 2017 中启用组织身份验证并在 ADFS 身份验证后停止我的应用程序重定向到本地主机的步骤是什么?

我宁愿建议您在此处查看 adfs 配置

https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/development/single-page-application-with-ad-fs#registering-the-public-client-in-ad-fs

查看重定向的 adfs url:

https://youradfsserver/oauth2/authorize?response_type=id_token&redirect_uri=https%3A%2F%2Flocalhost%3A44388%2F…… 您有一个名为 redirect_uri 的查询参数,它可能是根据您帐户控制器中的 SingIn 方法构建的 

    public void SignIn()
    {
        // Send an OpenID Connect sign-in request.
        if (!Request.IsAuthenticated)
        {
            HttpContext.GetOwinContext()
.Authentication.Challenge(new AuthenticationProperties 
{ RedirectUri = "/" },
                OpenIdConnectAuthenticationDefaults.AuthenticationType);
        }
    }

确保它不是绝对的URL

经过多次谷歌搜索后,我发现问题不是启用组织身份验证,实际上是在我的依赖方信任的 ADFS 设置中。

您必须编辑 ADFS 服务器上的依赖方信任。右键单击 > 属性 > 端点 > 添加指向您的 https 根站点的 WS-Federation 端点 URL > 勾选设置为默认值。

我的站点现在可以使用 ADFS 进行身份验证。