Visual Studio 2015 Azure AD和ADFS身份驗證到Web服務器託管的Web應用程序

Question

我有一個託管在IIS中的MVC Web應用程序，用戶存儲在Azure AD中。 我需要驗證Azure AD用戶訪問Web應用程序。 我正在使用ADFS進行此安裝，並在Azure上進行了安裝。

爲了驗證我需要知道我是否應該去Window Identity Foundation或OWIN？

在許多文章中，我讀過WIF已被棄用和使用OWIN。 讓我知道owin是否適合我的場景，如果有一些適當的例子可用？ WIF的最新版本是4.5，也不適用於VS2015 我知道WS-FED正在使用SAML令牌嗎？

Answer 1

混亂 - 您的MVC應用程序使用Azure AD進行身份驗證。 ADFS在哪裏適合？你有聯邦租戶嗎？

WIF仍在 - 人們仍在使用它。在VS2015中，WIF內置於.NET中。所以你可以使用它。

是 - WIF（WS-Fed）使用SAML令牌。

通過OWIN，您可以選擇 - 您可以使用WS-Fed或OpenID Connect（OIDC），或者兩者兼有。

除非您使用的是ADFS 4.0，否則您需要WIF，因爲在早期版本中不支持OIDC。