Mục tiêu của tôi là ứng dụng Góc sử dụng dịch vụ web, với người dùng ứng dụng/dịch vụ web được xác thực bằng Windows auth. Người dùng có thể đăng nhập vào máy trên miền Windows của chúng tôi, mở trình duyệt và sử dụng ứng dụng Góc mà không cần đăng nhập lại.Làm cách nào để sử dụng Windows auth với Identity Server 3?
Nghiên cứu
Tôi đã tải về tất cả các mẫu mã nguồn từ https://github.com/IdentityServer/IdentityServer3.Samples/
tôi đã làm việc thông qua việc đơn giản nhất OAuth2 Walkthrough mẫu. Không vấn đề gì.
Sau đó, tôi mở Máy chủ web (Windows Auth All-In-One) mẫu. Tôi có thể khôi phục và xây dựng dự án, sau khi cho ý kiến ra hai dòng mã đó đã gây ra vấn đề (Clients.cs dòng 313.359, thiết lập 'AllowAccessTokensViaBrowser = false'. Có lẽ không có liên quan.)
Khi ứng dụng được chạy, Tôi có thể xem trang đích IdentityServer3 trên máy chủ cục bộ: 44333. Tuyệt quá.
Tôi cũng có thể thấy Siêu dữ liệu dịch vụ xác thực Windows (Tài liệu SAML) trên máy chủ cục bộ: 44333/cửa sổ. Ngoài ra, tuyệt vời.
Vấn đề là, tôi không biết phải làm gì tiếp theo. Tài liệu này dường như cho thấy rằng bước tiếp theo liên quan đến việc viết một khách hàng mà thực hiện cuộc gọi với dịch vụ Windows authentication để nhận mã:
http://github.com/IdentityServer/IdentityServer3/issues/1463
Đây có phải là cách tiếp cận đúng không? Tôi không thể làm mẫu mã hoạt động được. Tôi thậm chí không chắc chắn tôi có thể chỉ OAuth2Client ở đúng nơi. Xin vui lòng ai đó có thể giải thích quá trình này, hoặc chỉ cho tôi một ví dụ với một khách hàng làm việc? Cảm ơn bạn trước để được giúp đỡ :)
EDIT
tôi đã và đang làm một số nghiên cứu thêm. Tôi đã kiểm tra nhật ký máy chủ Identity để đảm bảo rằng Thêm điểm cuối WS-Federation, hoạt động hoàn tất trong khi định cấu hình. Nó có.
Sau đó, tôi đã tạo ra một giao diện điều khiển ứng dụng đơn giản để gọi dịch vụ xác thực Windows, như đề xuất ở đây: github.com/IdentityServer/IdentityServer3/issues/2318
Sau khi nhập khẩu Thinktecture.IdentityModel.Client, tôi sửa đổi mã trên trang đó để phù hợp với số cổng của tôi vv, tôi đã kết thúc với điều này:
var handler = new HttpClientHandler
{
UseDefaultCredentials = true
};
var oauthClient = new OAuth2Client(
new Uri("https://localhost:44333/windows/token"),
handler);
var result = oauthClient.RequestCustomGrantAsync("windows").Result;
đối tượng kết quả của tôi vẫn có một HttpErrorStatusCode của notfound, mà làm cho tôi buồn.
KHÁC EDIT
tôi đã cố gắng chỉ cho khách hàng tại các thiết bị đầu cuối máy chủ nhận dạng, theo đề nghị dưới đây bởi Branimir.Vì vậy, mã của tôi hiện đã đọc:
var oauthClient = new OAuth2Client(
new Uri("https://localhost:44333/connect/token"),
handler);
Điều này không có tác dụng. Đây là thông tin mà nhật ký máy chủ Identity cho biết:
Start token request
iisexpress.exe Information: 0 : 04/27/2016 20:35:23 +01:00 [Information] (IdentityServer3.Core.Validation.SecretParser)
Parser found no secret
iisexpress.exe Information: 0 : 04/27/2016 20:35:23 +01:00 [Information] (IdentityServer3.Core.Validation.ClientSecretValidator)
No client secret found
iisexpress.exe Information: 0 : 04/27/2016 20:35:23 +01:00 [Information] (IdentityServer3.Core.Endpoints.TokenEndpointController)
End token request
iisexpress.exe Information: 0 : 04/27/2016 20:35:23 +01:00 [Information] (IdentityServer3.Core.Results.TokenErrorResult)
Returning error: invalid_client
Vì vậy, tôi không còn tiếp tục.
Bạn đã kiểm tra URL chưa? Tôi đã tải xuống cùng một mã và có vẻ như điểm cuối là https: // localhost: 44333/connect/token, nhưng tôi vẫn không biết cách sử dụng nó. – Branimir
Cảm ơn Branimir, tôi đã thử sử dụng URL đó và nó không hoạt động đối với tôi, tôi đã chỉnh sửa câu hỏi của mình để đề cập đến điều này. Nếu bạn thực hiện bất kỳ tiến bộ nào, vui lòng cho tôi biết. –