Реализация ADFS в существующем приложении asp.net mvc

Question

У нас есть приложение mvc с episerver cms 10. Это приложение работает хорошо. Но теперь у нас есть требование реализовать adfs в существующем приложении. Я проверил различные ссылки в Интернете по этому поводу. Я вижу, что это просто для нового приложения, но не могу найти четкого руководства о том, как реализовать его с существующим приложением. У нас много пользователей на сайте, использующих членство в SQL Server и аутентификацию рекламы. Как это будет вести себя с ADFS? Пожалуйста, предоставьте мне правильное руководство и ссылки для этого?

Answer 1

Полагаю, вы хотите продолжать использовать как пользователей SQL, так и пользователей AD (?).

Сначала выполните миграцию в AspNetIdentity, как описано здесь: https://world.episerver.com/blogs/K-Khan-/Dates/2017/10/migrate-from-sql-membership-to-asp-net-identity/.

Затем вы можете добавить аутентификацию с помощью ADFS, как описано здесь: https://hacksbyme.net/2017/05/07/single-sign-on-to-episerver-with-adfs-using-owin/

Наконец добавьте возможность входа как с пользователями AD, так и с локальными пользователями SQL: https://hacksbyme.net/2017/05/11/mixed-mode-owin-authentication-for-episerver-editors/

Answer 2

ADFS будет проходить аутентификацию только против пользователей в AD (или с LDAP в ADFS 4.0).

Чтобы интегрировать это в ваше приложение, вам потребуется стек протоколов на стороне клиента.

Если выпри использовании ADFS 4.0 см. это и это .