ThinkTecture IdentityServer授权目录

Question

我试图使用Thinktecture Server v2作为联邦身份管理器。我已经启动并运行了身份服务器，并且身份验证工作正常。我的问题是，我的测试站点用于测试身份验证重定向到localhost:8080/页面负载上的身份服务器，但我想要发生的是，用户单击链接并只保护某些目录(如localhost:8080/app/和localhost:8080/ )后才会发生身份验证重定向，非授权用户应该可以访问这些目录。我基本上遵循了这教程来设置IdP。

我的web.config当前包含

<appSettings>
    <add key="ida:FederationMetadataLocation" value="https://localhost/idsrv/FederationMetadata/2007-06/FederationMetadata.xml" />
    <add key="ida:Realm" value="https://localhost:8080/" />
    <add key="ida:AudienceUri" value="http://localhost/" />
<appSettings>
...
<system.identityModel.services>
    <federationConfiguration>
        <cookieHandler requireSsl="true" />
        <wsFederation
            passiveRedirectEnabled="true"
            issuer="https://localhost/idsrv/issue/wsfed"
            realm="http://localhost/"
            requireHttps="true" />
    </federationConfiguration>
</system.identityModel.services>

我试图使用

<add key="ida:Realm" value="https://localhost:8080/app/" />

但是重定向仍然发生在localhost:8080/上，而不是我希望它在localhost:8080/app/发生的地方。

编辑：我想我在这里真正问的是什么是领域，什么是AudienceUri，以及如何配置它们来保护应用程序的某些部分(目录)。

Answer 1

领域是应用程序的唯一标识符。这可以是任何字符串。我试着使用像之类的东西。那样的话，它就不会被束缚在一个任意的东西上，而它实际上是有意义的。

AudienceUri是可以用来表示依赖方的uris列表。

我相信你想要的实际上是一个思维结构的背景。在依赖方维护页面中有一个“重定向Url”设置。把它设置到你想让它重定向的地方。