使用 ws-federation 在 .net-core 中设置身份验证
Set up authentication in .net-core using ws-federation
我正在尝试使用 ws-federation 设置针对 ADFS 的身份验证
services.AddAuthentication(sharedOptions =>
{
sharedOptions.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
sharedOptions.DefaultChallengeScheme = WsFederationDefaults.AuthenticationScheme;
})
.AddWsFederation(options =>
{
options.Wtrealm = "https://localhost:44351/";
options.MetadataAddress = "https://xxx/federationmetadata/2007-06/federationmetadata.xml";
})
.AddCookie();
六项声明已 return 编辑,但我知道还有其他声明未 return 编辑。例如声明 nameidentifier (http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier).
如何让 ADFS return 声明更多?
据我所知,您应该将 ADFS 服务器设置为 return 更多声明而不是在客户端进行。
您应该有足够的权限来管理您的服务器并按照本文将 ADFS 服务器修改为 return 更多声明或自定义声明。
更详细的可以参考这个article.
我正在尝试使用 ws-federation 设置针对 ADFS 的身份验证
services.AddAuthentication(sharedOptions =>
{
sharedOptions.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
sharedOptions.DefaultChallengeScheme = WsFederationDefaults.AuthenticationScheme;
})
.AddWsFederation(options =>
{
options.Wtrealm = "https://localhost:44351/";
options.MetadataAddress = "https://xxx/federationmetadata/2007-06/federationmetadata.xml";
})
.AddCookie();
六项声明已 return 编辑,但我知道还有其他声明未 return 编辑。例如声明 nameidentifier (http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier).
如何让 ADFS return 声明更多?
据我所知,您应该将 ADFS 服务器设置为 return 更多声明而不是在客户端进行。
您应该有足够的权限来管理您的服务器并按照本文将 ADFS 服务器修改为 return 更多声明或自定义声明。
更详细的可以参考这个article.