通过 WIF 在 ADFS 中进行用户名/密码身份验证
本文关键字:用户 密码 身份验证 WIF ADFS 通过 | 更新日期: 2023-09-27 18:34:25
我正在构建一个 REST Web 服务移动应用程序身份验证 - 获取用户名和密码,在 ADFS 中进行身份验证(如果可能,最好通过 WIF),然后将 SAML (2.0) 令牌返回给调用方。它在以后的调用中用于授权。我找到了许多关于在 Web 应用中通过 WIF 进行身份验证以及在调用中传递令牌时在 WCF 中授权的指南和博客文章,但我没有找到任何有关如何处理此方案的线索。有什么建议如何开始吗?
您的移动客户端建立在什么之上?如果你可以使用WIF(如.NET平台可用),那么WSTrustChannel就是你的朋友。
注意:对于 REST 服务,您通常使用更轻量级的令牌格式,例如 JWT。这是 Azure 移动服务用作示例的内容。
您可以使用 IdentityServer 在 WS-Trust 世界和 OAuth2/JWT 之间进行调解 - 请参阅此处:http://brockallen.com/2013/04/14/getting-json-web-tokens-jwts-from-adfs-via-thinktecture-identityservers-adfs-integration/