将IdentityServer3与ADFS集成

免责声明：这里的广告很新，如果这是一个简单的问题，请道歉

我的公司公开了一个可公开访问的ADF（.）。无论何时使用Azure和Office365等服务，我们都可以通过输入广告凭据登录

我不知道如何为我们正在云中构建和托管的应用程序利用相同的ADF

我看到IdentityServer3具有WsFederationAuthentication，这只有在我们登录到本地域时才起作用

---

应用程序是否需要向ADFS注册？

听起来您的ADFS已经连接到Azure AD（以启用Office365），在这种情况下，您应该让Identity Server通过Open ID Connect与Azure AD对话，而不是尝试设置WSFederation。要做到这一点，您需要让一名Azure管理员为您创建一个Azure广告应用程序，然后按照如下方式进行设置：

---

你在说什么应用程序

它是一个单独的应用程序还是IdentityServer

您正在尝试使用Azure AD或ADFS进行身份验证吗

你能描述一下这个用例吗

@Igaud的回答描述了您希望identityServer与Azure AD挂钩的情况？问题是“将IdentityServer3与ADF集成”，但这不是正文中的内容

---

参考：.

同意@nzpcmad的评论。我不确定我是否理解您的用例。如果您需要一个应用程序集成到您的环境中，您可以将该应用程序附加到AAD，它将处理ADF的身份验证，或者直接附加到ADF。注意，ADFS 2016对OAuth/OIDC有更多的支持

        var aad = new OpenIdConnectAuthenticationOptions
        {
            AuthenticationType = "aad",
            Caption = "Azure AD",
            SignInAsAuthenticationType = signInAsType,

            Authority = "https://login.windows.net/4ca9cb4c-5e5f-4be9-b700-c532992a3705",
            ClientId = "65bbbda8-8b85-4c9d-81e9-1502330aacba",
            RedirectUri = "https://localhost:44333/core/aadcb",
        };
        app.UseOpenIdConnectAuthentication(aad);