Как настроить аутентификацию авторизованных пользователей в MVC 5?

Что такое документ метаданных, который требуется для проверки подлинности авторизации на местах в MVC 5?

Я должен указать его URL, чтобы настроить аутентификацию организационных учетных записей в MVC 5 для опции On-Premises, но я новичок в веб-разработке и понятия не имею, что он здесь ищет.

Любая помощь здесь будет оценена.

FYI: Я пытаюсь использовать внутреннюю Active Directory.

Ответы

Ответ 1

Я новичок в этом сам и, возможно, ошибаюсь во многих отношениях, но мое понимание опции "Organizational Accounts" / "On-Premises Authority" для приложений MVC заключается в том, что она применяется, когда вы настроили Active Directory Служба федерации /Windows Identity Foundation.

Основным мотивом для этого было бы, если вы хотите разрешить единый вход в облачные приложения на основе вашего внутреннего AD или разрешить определенные типы интеграции единого входа SharePoint с настраиваемым кодом. Если вы не хотите, чтобы служба облачных сервисов + внутренние службы плавно смешивали аутентификацию, просто выбор "Аутентификация Windows" был бы намного более простым способом.

Если вы хотите продолжить подход WIF/ADFS, то следующее может помочь:

Надеюсь, я не приведу вас на дикую погоню за этой информацией, но на данный момент мне кажется, что это самая подходящая информация, которую я мог найти.

Ответ 2

Попытка упростить user2994340 ответ: https://docs.microsoft.com/en-us/aspnet/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem

Если вы настроили Active Directory Windows Server, но у вас не настроены службы федерации AD, и вы не планируете этого делать, лучшим вариантом является использование опции "Аутентификация Windows" .

Попытка не выходить за рамки моих знаний, поскольку я не эксперт в этом вопросе, я думаю, что основные преимущества использования ADFS - это приложение экстрасети, обеспечивающее единый процесс регистрации, аутентифицирующий ваш AD. Я думаю, в следующей ссылке, что довольно хорошо объяснил: https://en.wikipedia.org/wiki/Active_Directory_Federation_Services.

Отвечая на то, что представляет собой документ метаданных: представляет собой XML-документ, опубликованный вашей ADFS, чтобы приложение могло обнаружить всю соответствующую информацию о вашей ADFS (адреса, подписи ключей, идентификаторов и т.д.) и получить от них конфигурацию проектов, Вы можете проверить дополнительную информацию по следующей ссылке: https://blogs.msdn.microsoft.com/card/2010/06/24/using-federation-metadata-to-establish-a-relying-party-trust-in-ad-fs-2-0/