IdentityServer 和 windows 身份验证通过 wsfederation答案

【问题标题】：IdentityServer and windows authentication through wsfederationIdentityServer 和 windows 身份验证通过 wsfederation
【发布时间】：2017-10-11 17:14:53
【问题描述】：

这是关于身份服务器和 Windows 身份验证的新手问题。 IdentityServer3 提供的带有 Windows 身份验证的示例似乎使用 WSFederation 来实现它，就像此链接 https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/WebHost%20(Windows%20Auth%20All-in-One) 中提供的示例一样。最新的带有 identityserver4 的样本使用了一种没有联合的不同方法。这些方法是否等效？一种方法比另一种方法有什么好处吗？我可以理解将联合用于 ADFS，但不能用于使用 AD 的 Windows 身份验证。我知道我错过了一些无法弄清楚的东西。它是什么？谢谢。

【问题讨论】：

标签： identityserver3 identityserver4

【解决方案1】：

Identity Server 4 基于当前不支持 WS-Federation 的 .NET Core，因此如果需要，您应该坚持使用“标准”框架上的 Identity Server 3。

根据开发人员的说法，有一个针对 WS-Fed 的“测试”版本，但是否会包含在 .NET Core 2.0 的最终版本中仍不确定。

见https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet/issues/500

【讨论】：

当这些示例只是进行 AD 身份验证时，您能评论一下使用联邦的好处或不同之处吗？这是我不明白的。谢谢
Microsoft 正朝着使用 OpenId Connect 作为标准的方向发展，但在此之前他们使用自己的 (WS-Fed) 协议。我相信一些旧版本的 ADFS，例如 Windows 身份验证依赖于 WS-Fed，并且不支持 OpenId Connect，因此它基本上归结为您当前的基础架构是否支持 OpenId Connect。请记住，WS-Fed 即将进入 .NET Core（以及 IdentityServer），但还没有真正的发布日期。