MVC - ADFS 身份验证 - ADFS 重定向到本地主机答案

【问题标题】：MVC - ADFS Authentication - ADFS redirects to localhostMVC - ADFS 身份验证 - ADFS 重定向到本地主机
【发布时间】：2017-04-24 10:02:23
【问题描述】：

我正在尝试将新的 MVC 应用程序发布到 Azure 应用服务。该应用程序使用 ADFS 单点登录身份验证，我在 ADFS 服务器上添加了依赖方信任，并且可以在 localhost 上进行测试时登录。

发布到我的应用服务并尝试登录后，它会重定向到 ADFS，但一旦通过身份验证，它就会重定向到 localhost。

我试图研究这个问题，发现以下博客和截图： http://rickrainey.com/2014/07/28/authenticating-with-organizational-accounts-and-azure-active-directory/

但在 Visual Studio 2015 和 2017 中，我的设置如下所示： http://imgur.com/QBmtyjJ

以下问题（与 VS 2013 相关）指向启用组织身份验证，但对已接受答案的评论说该选项已在 VS 2015 中删除。 Published ASP.NET MVC 5 app with Organizational Account authentication Redirects back to localhost

我的问题是在 VS 2015 或 2017 中启用组织身份验证并停止我的应用程序在 ADFS 进行身份验证后重定向到本地主机的步骤是什么？

【问题讨论】：

标签： asp.net-mvc azure authentication visual-studio-2015 adfs

【解决方案1】：

我宁愿建议你在这里查看 adfs 配置

https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/development/single-page-application-with-ad-fs#registering-the-public-client-in-ad-fs

看看重定向的 adfs url：

https://youradfsserver/oauth2/authorize?response_type=id_token&redirect_uri=https%3A%2F%2Flocalhost%3A44388%2F...... 您有一个名为：redirect_uri 的查询参数，它可能是从您的帐户控制器中的 SingIn 方法构建的

    public void SignIn()
    {
        // Send an OpenID Connect sign-in request.
        if (!Request.IsAuthenticated)
        {
            HttpContext.GetOwinContext()
.Authentication.Challenge(new AuthenticationProperties 
{ RedirectUri = "/" },
                OpenIdConnectAuthenticationDefaults.AuthenticationType);
        }
    }

确保它不是任何绝对 URL

【讨论】：

我希望该应用更有可能通过 OWIN 中间件使用 ws-federation。 AD FS 中的依赖方信任可能配置有指向 localhost 的终结点。您需要更改 RP 信任端点以匹配在 azure 应用服务中托管应用的目标。

【解决方案2】：

经过大量谷歌搜索后，我发现问题出在未启用组织身份验证，实际上是在我的信赖方信任的 ADFS 设置中。

您必须在 ADFS 服务器上编辑信赖方信任。右键单击 > 属性 > 端点 > 添加指向您的 https 根站点 URL 的 WS-Federation 端点 > 勾选设置为默认值。

我的网站现在可以使用 ADFS 并通过身份验证。

【讨论】：