概述

layout: docs-default

概述

IdentityServer3支持WS-Federation协议,可以作为认证方或者第三方认证的使用方。

如果要集成IdentityServer和第三方 WS-Federation 身份认证, 如: ADFS,请看Identity Providers section of the documentation.
本节将在IdentityServer3中增加WS-Federation认证方功能。

安装

WS-Federation支持是IdentityServer3中的一个插件,首先需要通过Nuget安装:

install-package IdentityServer3.WsFederation

这个插件需要配置IdentityServerOptions上的PluginConfiguration回调:

public void Configuration(IAppBuilder appBuilder)
{
    var options = new IdentityServerOptions
    {
        SiteName = "IdentityServer3 with WsFed",

        SigningCertificate = Certificate.Get(),
        Factory = factory,
        PluginConfiguration = ConfigureWsFederation
    };

    appBuilder.UseIdentityServer(options);
}

private void ConfigureWsFederation(IAppBuilder pluginApp, IdentityServerOptions options)
{
    var factory = new WsFederationServiceFactory(options.Factory);
    factory.UseInMemoryRelyingParties(RelyingParties.Get());

    var wsFedOptions = new WsFederationPluginOptions
    {
        IdentityServerOptions = options,
        Factory = factory
    };

    pluginApp.UseWsFederationPlugin(wsFedOptions);
}

WS-Federation插件需要在ServericFactory中注册。这个例子中,我们注册了依赖的第三方列表并且实现了IRelyingPartyService (和other in-memory services and stores差不多).
IRelyingPartyService 是唯一必须实现的服务.
一个依赖第三方在WS-Federation中等同于 OpenId Connect 或者 OAuth2 client.
请看 这里 了解更多.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容