我已经正确设置了活动目录,我可以使用如下URL转到IDP登录页面:
https://SERVER/adfs/ls/idpinitiatedsignon.htm
我创建了一个新项目,可以通过该应用程序进行简单的登录。
现在我正试图将其实现到当前的web应用程序代码中。
在简单的项目中,运行以下代码后,它会重定向到IDP登录页面。
public class Startup
{
public void Configuration(IAppBuilder app)
{
ConfigureAuth(app);
}
private static string realm = ConfigurationManager.AppSettings["ida:Wtrealm"];
private static string adfsMetadata = ConfigurationManager.AppSettings["ida:ADFSMetadata"];
public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = realm,
MetadataAddress = adfsMetadata
});
}
}
当此代码在现有项目中运行时,它从不重定向,而是继续加载Default.aspx页面。我是不是错过了什么?如果用户还没有登录,我想让他们登录,但我不明白为什么应用程序没有重定向到登录。任何帮助都将不胜感激。
经过几天的尝试,我找到了一个解决方案。我将此代码添加到Default.aspx page_load方法的顶部,以便在未登录的情况下运行:
if (!System.Web.HttpContext.Current.Request.IsAuthenticated)
{
System.Web.HttpContext.Current.GetOwinContext().Authentication.Challenge(new AuthenticationProperties { RedirectUri = "/" },
WsFederationAuthenticationDefaults.AuthenticationType);
}