我有一个现有的.net Web窗体站点,该站点使用ADFS身份验证(System.IdentityModel.dll)和不同的自定义域,每个客户一个。在Global.asax.cs中,我将用户重定向到其相应的ADFS端点。
void WSFederationAuthenticationModule_RedirectingToIdentityProvider(object sender, RedirectingToIdentityProviderEventArgs e)
{
if (org == "customername1")
{
strWhr = "http://adfs.customername1.com/adfs/services/trust";
e.SignInRequestMessage.HomeRealm = strWhr;
}
}
现在,我需要添加Azure AD身份验证,因为已经设置了身份验证,所以不能使用Visual Studio向导。
是否可以通过将HomeRealm设置为https://login.windows.net/tenatName来重用已有的资源并将用户重定向到其相应的Azure AD?
我不想在ADFS和每个新客户Azure AD之间添加信任,至少从现在开始,如果可能的话,我希望同时具有ADFS和Azure AD身份验证。
通过VS使用组织帐户身份验证创建的网站会在Startup.Auth.cs文件中进行身份验证配置,这是我必须与使用Owin dll一起做的吗?
最佳答案
标准方法是通过OWIN。请参阅this。
看起来您正在使用WS-Fed。
我想不出WIF无法正常工作的原因,但我不知道这样做的示例。