Asp.net core IdentityServer4-通过ADFS登录而不显示登录提示
通过使用IdentityServer4和OIDC协议,我成功地使我的SPA和.net核心web api针对sql server用户存储以及ADFS进行了身份验证,这非常好。但是,当用户第一次单击“继续使用ADFS”按钮时,会显示登录提示,询问用户的凭据。我的理解是,通过使用openId connect和IdentityServer,我们可以向IdentityServer应用程序中添加外部身份提供者,如ADFS,如果选择ADFS登录,则用户已通过其本地机器登录到ADFS,然后,身份验证将无缝进行,而无需再次输入windows用户凭据。当然,为了实现这一点,还有其他步骤,比如将ADFS用户Id与SQL数据库用户Id表链接,但总的来说,我的理解是这是完全可能的 用户从ADFS登录注销后,下次用户选择使用ADFS重新登录时,在my IdentityServer应用程序中运行的发起重定向到ADFS的“质询”方法通常会识别用户最近已经登录,因此只需直接登录,而无需再次使用其凭据Asp.net core IdentityServer4-通过ADFS登录而不显示登录提示,asp.net-core,single-page-application,identityserver4,adfs,Asp.net Core,Single Page Application,Identityserver4,Adfs,通过使用IdentityServer4和OIDC协议,我成功地使我的SPA和.net核心web api针对sql server用户存储以及ADFS进行了身份验证,这非常好。但是,当用户第一次单击“继续使用ADFS”按钮时,会显示登录提示,询问用户的凭据。我的理解是,通过使用openId connect和IdentityServer,我们可以向IdentityServer应用程序中添加外部身份提供者,如ADFS,如果选择ADFS登录,则用户已通过其本地机器登录到ADFS,然后,身份验证将无缝进行,
我的问题是——是否真的可以完全避免初始登录提示?或者,如果用户有一段时间没有登录应用程序,浏览器会坚持提供凭据吗?当然有可能,但它可能涉及ADFS中的特定浏览器配置,也可能要求您的IDP位于Windows Internet设置中的intranet区域 请阅读以下文章: