実行中のWindows Server 2012 R2であるオンプレミスADFSサーバーで、シングルサインオン(SSO)のMVC 5 Webサイトを構成しようとしています。サーバーは、Webサイトとモバイルデバイスの両方がサーバーで認証できるように、OAuth2認証を受け入れるように構成されています。以前は、WS Federationを使用しているオンサイトのADFSサーバーに接続することは問題ありませんでした。ただし、これは異なるADFSサーバーであり、モバイルデバイスで必要とされるOAuth2認証が可能です。OAuth2用に設定されたWindows Server 2012 R2で、OWINパイプラインで使用する適切なWebサイト認証方法は何ですか?
私は、新しい空白のウェブサイトで次のことを試してみた:
- UseOpenIdConnectAuthentication - それはアズールで動作するので、私は最初にこれを試してみました。ただし、Open ID ConnectはWindows Server 2016以上でのみサポートされています。
- UseActiveDirectoryFederationServicesBearerAuthentication - 私はthis exampleに従いました。 VS2015では変更されているため、ウィザードの手順に従うことはできません。私はOWINのパイプラインを彼の提案通りに設定しました。ただし、Chromeでネットワークトラフィックを監視すると、ADFSサーバーと通信しているようには見えません。私はちょうど "あなたは許可されていません"エラーが表示されます。
私は、IT担当者がWebサイトのWS Federationをオンにすることを考えていました。ただし、モバイルデバイスがADFSサーバーに再ルーティングされ、WebサイトがWS Federationを使用している場合はOAuth2認証を実行できるかどうかはわかりません。したがって、私は両方のために働いてOAuth2を取得したいと思いますが、私はそれに運がないです。
アップデート2017年7月7日
私は、ヴィットリオBertocciの著書 "WebアプリケーションのためのAzure Active Directoryと現代認証" を読んでいます。その中で、彼はADFS v2(Windows Server 2008 R2)とADFS "v3"(Windows Server 2012 R2)の歴史は少ししかありません。 55ページで、彼は.NET開発の観点から、WS-Federationはサポートされている唯一のプロトコルだと述べています。他のすべては手作業を必要とします。これはWS-Federationがなぜ私のために働いたのか、なぜこの質問に答えが得られないのかを説明します.WS-Federation以外のADFSを支援する.NETライブラリがないため、サーバーをWindows Server 2016にアップグレードしてからID ID Connectを開きます。