Как настроить локальную проверку подлинности в MVC 5?

Что такое документ метаданных, необходимый для «Локальной проверки подлинности» в MVC 5?

Я должен указать его URL-адрес, чтобы настроить аутентификацию организационных учетных записей в MVC 5 для локальной версии, но я новичок в веб-разработке и понятия не имею, что он ищет здесь.

Любая помощь здесь будет оценена по достоинству.

К вашему сведению: я пытаюсь использовать внутреннюю Active Directory.


authentication .net asp.net-mvc-5 wif
person Refracted Paladin    schedule 14.10.2013    source источник
comment
Долгое время без ответа на этот вопрос, вы когда-нибудь узнавали, как найти URL-адрес?   -  person Joe Stellato    schedule 19.11.2014

Ответы (2)


arrow_upward
11
arrow_downward

Я сам новичок в этом и могу ошибаться во многих отношениях, но мое понимание параметра «Организационные учетные записи» / «Локальные полномочия» для приложений MVC заключается в том, что он применяется при настройке служб федерации Active Directory / Фонд идентификации Windows.

Основной мотивацией для этого может быть то, хотите ли вы разрешить единый вход в облачные приложения на основе вашей внутренней AD или разрешить определенные типы интеграции единого входа SharePoint с пользовательским кодом. Если вы не хотите использовать бесшовное сочетание аутентификации облачной службы и внутренних служб, то гораздо проще будет выбрать «Проверка подлинности Windows».

Если вы действительно хотите использовать подход WIF/ADFS, вам может помочь следующее:

Надеюсь, что этой информацией я не заманиваю вас в погоню за дикой уткой, но на данный момент мне кажется, что это наиболее подходящая информация, которую я смог найти.

person user2994340    schedule 15.11.2013
comment
› Надеюсь, я не подвожу вас к погоне за дикими утками. Я считаю, что это выражение звучит как «погоня за дикими гусями». - person Ryan; 26.02.2014
comment
погоня за дикой уткой еще более дикая, чем погоня за диким гусем! - person Dylan Hayes; 17.05.2014

arrow_upward
1
arrow_downward

Попытка упростить ответ пользователя 2994340: https://docs.microsoft.com/en-us/aspnet/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem

Если вы настроили Windows Server Active Directory, но не настроили службы AD Federation Services и не планируете это делать, лучше всего использовать параметр Аутентификация Windows.

Пытаясь не выходить за рамки своих знаний, поскольку я не эксперт в этом вопросе, я думаю, что основными преимуществами использования ADFS является наличие приложения для экстрасети, обеспечивающего процесс единого входа, аутентифицирующий вашу AD. Я думаю, что в следующей ссылке это довольно хорошо объяснено: https://en.wikipedia.org/wiki/Active_Directory_Federation_Services< /а>.

Отвечая на вопрос, что такое документ метаданных: это XML-документ, опубликованный вашей ADFS, чтобы позволить приложению обнаруживать всю необходимую информацию о вашей ADFS (адреса, ключи подписи, идентификаторы и т. д.) и извлекать из нее конфигурацию проекта. Вы можете проверить дополнительную информацию по следующей ссылке: https://blogs.msdn.microsoft.com/card/2010/06/24/using-federation-metadata-to-install-a-relying-party-trust-in-ad-fs-2-0/

person rortegax2    schedule 18.04.2017