iis - पहचान प्रमाणक के साथ विंडोज प्रमाणीकरण कैसे कार्यान्वित करें 4




asp.net-core identityserver4 (2)

पहचान सर्वर 4 के साथ सही तरीके से विंडोज प्रमाणीकरण कैसे कार्यान्वित करें? क्या ऐसा करने के लिए कोई नमूने हैं?

मैंने आइडेंटिटी सर्फर 4 के स्रोत कोड को देखा और AccountController में मेजबान प्रोजेक्ट में मैंने देखा कि वहाँ विंडोज प्रमाणीकरण चेक हैं और उन्हें एक बाहरी प्रदाता के रूप में लागू किया गया है। लेकिन मैं कॉन्फ़िगरेशन काम नहीं कर सकता क्या किसी ने idsrv4 के साथ Windows प्रमाणीकरण सफलतापूर्वक कार्यान्वित किया और कैसे?


जल्द ही यहाँ अधिक दस्तावेज होंगे:

https://identityserver4.readthedocs.io

लेकिन संक्षेप में - हाँ पहचानसर्वर के दृष्टिकोण से विंडोज प्रमाणीकरण एक बाहरी प्रदाता है (जैसा आईएस मूल प्रमाणीकरण कुकी का विरोध है)।

विंडोज प्रमाणीकरण को कार्यान्वित करने के लिए आपको कुछ भी ऐसा करने की ज़रूरत नहीं है - सिर्फ इसका उपयोग करने वाले मेजबान का उपयोग करें

वह या तो है

  • आईआईएस एकीकरण के साथ केस्टल
  • WebListener

दोनों ही मामलों में आप या तो Negotiate या NTLM की एक योजना को चुनौती देकर विंडोज़ मशीनरी का आह्वान करते हैं। यह विशिष्ट नहीं है - लेकिन जिस तरह से एएसपी.नेट कोर काम करता है

हमारी त्वरित शुरुआत UI यह कैसे दिखाती है - खाता नियंत्रक की जांच करें

https://github.com/IdentityServer/IdentityServer4.Quickstart.UI


आपकी पहचान सर्वर के AccountOptions.cs में सुनिश्चित करें कि public static bool WindowsAuthenticationEnabled = true; , मुझे लगता है कि क्विकस्टार्ट ने इसे false मानकर चूक कर दिया false

सुनिश्चित करें कि पहचान सर्वर के लिए आपका ऐप पूल अकाउंट का उपयोग उचित क्रेडेंशियल्स के साथ कर रहा है (मैं एक ऐसा खाता मान रहा हूं जो कि क्वेरी एडी कर सकता है)। मैं अंतर्निहित खातों AppPoolIdentity, LocalService, या Network का उपयोग नहीं कर सका स्थानीय सिस्टम लगभग एक अन्य त्रुटि के माध्यम से काम किया।

ऐप पूल के लिए आपने जो खाता बनाया है, उसके साथ कम से कम एक बार इस वेब सर्वर पर लॉग इन करें। इस खाते को किसी प्रकार के व्यवस्थापक नहीं होना पड़ता है प्रोफ़ाइल लोड करने के लिए एप पूल पर उन्नत सेटिंग्स सेट करें।

आपकी पहचान सर्वर की जड़ में IIS में सेट बेनामी और विंडोज प्रमाणन का उपयोग करें, आपको डाइजेस्ट या मूल की आवश्यकता नहीं है।