使用 [实体 ID 和 ACS] 通过 azure ad 进行 2FA

2FA through azure ad with [entity id and ACS]

提问人:raj 提问时间:6/1/2023 更新时间:6/12/2023 访问量:58

问:

我们希望在 mvc 应用程序中实现 microsoft 2FA。我们的网络团队要求分享两件事。

1-实体 ID

2- ACS网址

我们如何在 MVC 应用程序中实现实体 ID 和 ACS URL。任何帮助将不胜感激。

我们分析了实体 ID 是唯一的,ACS 是我们部署的应用程序 URL。

但是我们无法确定实体 ID 和 ACS 方法的外观。

C# Azure Azure Active-Directory 单一登录 SAML-2.0

评论

0赞 jdweng 6/1/2023
请参阅以下内容:c-sharpcorner.com/article/...

答:

0赞 Harshitha 6/12/2023 #1

我们无法确定实体 ID 和 ACS 方法的外观。

1-实体 ID

实体 ID 可在 AAD 的已注册应用程序中找到。

EntityID 的语法如下所示。

https://**********/YourTenantID/

导航到 => => => 。AADApp RegistrationYour AppEndpoints

您可以在底部看到与 SAML 相关的端点。

enter image description here

2- ACS网址

根据本文档,ACS 已被弃用。

请改用授权终结点。

enter image description here

有关详细信息,请参阅此 Azure AD SAML

我找到了一个包引用 Sustainsys.Saml2.Mvc

该包添加了一个处理 SAML 登录和注销的 MVC 控制器。

另请参阅此 SOThead,它解释了类似的问题。

评论

0赞 raj 6/26/2023
您能否分享我们检查的示例代码 Sustainsys.Saml2.Mvc.web.config,但它不起作用。<sustainsys.saml2 entityId=“login.microsoftonline.com/edf442f5-b994-4c86-a131-b42b03a16c95/...” returnUrl=“localhost:44385”> <identityProviders> <add entityId=“stubidp.sustainsys.com/Metadata” signOnUrl=“stubidp.sustainsys.com” allowUnsolicitedAuthnResponse=“true” binding=“HttpRedirect”> <signingCertificate fileName=“~/App_Start/UNO-InSights-cer.cer” /> </add> </identityProviders>

上一个:Chrome 忽略 autocomplete=“off”

下一个:我们如何获得 powerautomate swagger api 和 orchester