我们正在尝试开发一个ASP.NET Core Web API,该API允许用户通过Azure AD进行身份验证,并希望代表此Azure AD用户从NextCloud检索文件。我们的基础架构由运行NextCloud 12的Ubuntu服务器,运行ASP.NET Core Web API的Windows Server和Azure AD域服务的Azure Active Directory实例组成。 通过NextCloud using LDAP(由AAD域名服务提供)登录可以毫无问题地工作。
除了LDAP之外,我们一直是trying out SSO with SAML但我们在登录NextCloud时仍然看到此错误消息:
帐户未配置。
您的帐户未配置,因此无法访问此服务。
使用我们使用ASP.NET Web API进行身份验证时使用的相同Azure AD令牌,我们究竟能够从NextCloud检索文件到底是什么?
答案 0 :(得分:0)
SAML并不精通与Web API一起使用 - 它的协议很大程度上归功于Web应用程序 - 理想情况下,你应该使用Open Id Connect和Jwt令牌。