.net - tuto - visual studio 2017 create mvc 5 project
¿Cómo configuro la Autenticación de Autoridad Local en MVC 5? (2)
Intentando simplificar la respuesta de user2994340: https://docs.microsoft.com/en-us/aspnet/visual-studio/overview/2013/creating-web-projects-in-visual-studio#orgauthonprem
Si ha configurado un Directorio Activo de Windows Server pero no ha configurado los Servicios de AD Federation, y no tiene previsto hacerlo, la mejor opción es utilizar la opción "Autenticación de Windows" .
Tratando de no ir más allá de mi conocimiento, ya que no soy un experto en este asunto, creo que los principales beneficios de usar ADFS es tener una aplicación de extranet que proporciona un proceso de inicio de sesión único para autenticarse en contra de su DA. Creo que en el siguiente enlace está bastante bien explicado: https://en.wikipedia.org/wiki/Active_Directory_Federation_Services .
Respondiendo a lo que es el documento de metadatos: es un documento XML publicado por su ADFS para permitir que una aplicación descubra toda la información relevante sobre su ADFS (direcciones, claves de firma, identificadores, etc.) y derivar la configuración del proyecto a partir de ella. Puede consultar más información en el siguiente enlace: https://blogs.msdn.microsoft.com/card/2010/06/24/using-federation-metadata-to-establish-a-relying-party-trust-in-ad-fs-2-0/
¿Cuál es el documento de metadatos que se requiere para la "Autenticación de la autoridad local" en MVC 5?
Se supone que debo proporcionar su URL para configurar la Autenticación de Cuentas Organizacionales en MVC 5 para la opción Local, pero soy nuevo en el desarrollo web y no tengo idea de lo que está buscando aquí.
Cualquier ayuda aquí sería apreciada.
FYI: estoy tratando de usar el Directorio Activo interno.
Soy nuevo en esto, y puedo estar equivocado en muchos aspectos, pero mi entendimiento de la opción de ''Cuentas Organizacionales'' / ''Autoridad Local'' para aplicaciones MVC es que se aplica cuando has configurado los Servicios de Federación de Directorio Activo / Windows Identity Foundation.
El motivador principal para hacerlo sería si desea permitir el inicio de sesión único a aplicaciones basadas en la nube basadas en su AD interno, o permitir ciertos tipos de integraciones SSO de SharePoint con código personalizado. Si no está buscando hacer un servicio en la nube + combinación perfecta de autenticación de servicios internos, entonces simplemente elegir ''Autenticación de Windows'' sería la forma más fácil de proceder.
Si desea continuar con el enfoque WIF / ADFS, lo siguiente podría ayudar:
- Hoja de ruta de inicio de sesión único
- Lista de comprobación: use AD FS para implementar y administrar el inicio de sesión único
- Verificar y administrar el inicio de sesión único con AD FS
Espero no estar guiandote en una búsqueda salvaje de patos con esta información, pero por el momento, me parece que es la información más aplicable que pude encontrar.