Identityserver 4和Azure AD

Question

我正在研究在基于C＃的MVC应用程序中使用Identity Server 4进行身份验证。我想使用存储在Azure AD中的帐户作为有效用户的来源，但文档仅涉及Google，OpenID &仅提及Azure。

有没有人知道有关如何在使用Identity Server 4的环境中使用Azure AD的良好文档和/或教程？

Answer 1

您可以使用从IdentityServer登录到Azure AD，就像您使用登录身份验证服务的身份验证服务一样。一个Javascript或MVC应用程序。

我最近做了这一点，所有你需要做的是注册OpenIdConnect选项Azure的广告是这样的：这个

public void ConfigureAuth(IAppBuilder app) 
{ 
    app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType); 

    app.UseCookieAuthentication(new CookieAuthenticationOptions()); 

    app.UseOpenIdConnectAuthentication(
     new OpenIdConnectAuthenticationOptions 
     { 
      ClientId = clientId, 
      Authority = authority, 
      PostLogoutRedirectUri = postLogoutRedirectUri, 
     }); 
} 

此处了解详情：https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-devquickstarts-webapp-dotnet

你在你的登录则应动作调用ChallengeAsync方法：

var authenticationProperties = new AuthenticationProperties { RedirectUri = "your redirect uri" }; 
await HttpContext.Authentication.ChallengeAsync(your policy, authenticationProperties); 

然后提供回调方法作为GET方法，然后按照Id中提供的外部登录样本entityServer样本：https://github.com/IdentityServer/IdentityServer4.Samples/blob/dev/Quickstarts/4_ImplicitFlowAuthenticationWithExternal/src/QuickstartIdentityServer/Quickstart/Account/AccountController.cs

Answer 2

有一个sample with Azure AD on github，从IdentityServer samples提供的外部登录样本中分出。

该示例还修复了一个已知问题"State parameter generated by middleware is too large for Azure AD #978"