MVC-клиент не может аутентифицироваться на IIS

Question

Я преуспел в реализации IdentityServer3. Я создал ASP.NET MVC5 клиента с неявным потока и такой конфигурации запуска Owin:

app.UseCookieAuthentication(new CookieAuthenticationOptions 
    { AuthenticationType = "Cookies" }); 

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions 
    { 
     ClientId = "mvc.client", 
     Authority = Constants.ServerUri, 
     RedirectUri = Constants.MvcClientUri, 
     ResponseType = "id_token", 
     Scope = "openid profile", 
     UseTokenLifetime = false, 
     SignInAsAuthenticationType = "Cookies", 

     Notifications = new OpenIdConnectAuthenticationNotifications 
     { SecurityTokenValidated = TokenValidatedNotification }, 
     }); 

Все работает отлично работает локально на IIS Express, но терпит неудачу при развертывании на сервере IIS производства. Аутентификация успешна в обоих случаях - id_token возвращается с того же IdentityServer, но на производстве пользователь никогда не аутентифицирован, уведомление не запускается. Ссылки на проекты Microsoft.Owin.Host.SystemWeb сборка. Я зарегистрировал обработку исключений OwinMiddleware как первый, но не было обработано необработанное исключение.

Answer 1

Удостоверьтесь, что на производстве IIS создан веб-сайт, предназначенный для использования аутентификации Anonymous, поскольку вы не полагаетесь на инфраструктуру аутентификации IIS, вы хотите, чтобы запрос прошел через IIS и попал в промежуточное ПО OWIN, отвечающее за аутентификацию.