单个站点上有多个Azure/ADFS/OpenConnect/oAuth标识框架选项
我有一个角度的网站,是多租户。当他们登录时,他们被链接到我们跟踪使用Web Api的特定组织 我们正在使用这里写的优秀文章:作为我们的出发点,通过webapi和angular来处理身份框架,这非常有效 我们有能力登录facebook,谷歌等,这一切都是直截了当的 问题是,我们希望能够为组织设置让其用户使用其ADFS服务器或azure ad(或任何其他符合oAuth 2的服务器)登录的功能 基本上,我们使用一个子域xxx.yyy.com,其中xxx对于组织是唯一的。当他们点击该子域时,我们会向他们显示一个使用其端点登录的按钮 我面临的问题是,我找不到任何关于如何设置它的文档,这样我就可以为wither oAuth over ADFS或oAuth over Azure配置多个端点(看起来像openconnect,无法判断Windows 2008 R2中的ADFS是否支持openconnect,但它确实支持oAuth) 有人能为我指出如何实现这一目标的正确方向吗?我是否需要设置单个app.UseOpenIdConnectAuthentication(),然后根据请求截获所有app.UseOpenIdConnectAuthentication()的一些方法?或者是ADFS和Azure有不同的规则,所以我必须使用其他东西 任何细节都会很棒。即使不必使用Auth0之类的工具,也能知道如何使用它,这将是一件美妙的事情。请看一看 您将看到许多连接作为一般指南(尽管是在C#!) Server2008R2中的ADF不支持OpenID连接/Ouath2。ADFS Server 2012 R2没有OpenID连接/一些OAuth2支持(Web API)。ADFS Server 2016与Azure AD非常相似-两者都支持 注意,您需要支持混合OAuth配置文件 您可以为ADF使用其他协议,例如WS-Federation/SAML(使用OWIN库) 或者走这条路线。看看 您将看到许多连接作为一般指南(尽管是在C#!) Server2008R2中的ADF不支持OpenID连接/Ouath2。ADFS Server 2012 R2没有OpenID连接/一些OAuth2支持(Web API)。ADFS Server 2016与Azure AD非常相似-两者都支持 注意,您需要支持混合OAuth配置文件 您可以为ADF使用其他协议,例如WS-Federation/SAML(使用OWIN库)单个站点上有多个Azure/ADFS/OpenConnect/oAuth标识框架选项,oauth,asp.net-identity,openid,azure-active-directory,adfs,Oauth,Asp.net Identity,Openid,Azure Active Directory,Adfs,我有一个角度的网站,是多租户。当他们登录时,他们被链接到我们跟踪使用Web Api的特定组织 我们正在使用这里写的优秀文章:作为我们的出发点,通过webapi和angular来处理身份框架,这非常有效 我们有能力登录facebook,谷歌等,这一切都是直截了当的 问题是,我们希望能够为组织设置让其用户使用其ADFS服务器或azure ad(或任何其他符合oAuth 2的服务器)登录的功能 基本上,我们使用一个子域xxx.yyy.com,其中xxx对于组织是唯一的。当他们点击该子域时,我们会向他们
或者走这条路线。我尝试了owin路线,但它似乎接管了整个流程,无法作为第三方提供商工作。我很想知道如何让它在一个弹出窗口中像身份框架中的Google/Facebook/openid那样运行。我尝试了owin路线,但它似乎接管了整个过程,而不是作为第三方提供商工作。我很想知道如何让它在一个弹出窗口中表现得像身份框架中的Google/Facebook/openid。