我需要我的移动应用程序允许向第三方供应商(Facebook,谷歌等)或我自己的WS-Federation身份提供商(我正在使用Thinktecture)进行身份验证。现在,当登录到我自己的WS-Fed idp时,我想直接进行身份验证并将安全令牌传递给Azure ACS(而不是使用专用的登录页面)。我需要这个,因为我不希望我的用户通过使用专用网页(并移出应用程序的上下文)使用我的提供程序进行身份验证。
我们将不胜感激。
答案 0 :(得分:0)
从您的ACS管理门户网站获取您所在领域的身份提供商列表
https://YourNamespace.accesscontrol.windows.net/v2/metadata/IdentityProviders.js? 协议= wsfederation&安培; 境界= YourAppRealm&安培; REPLY_TO = YourAppReturnURL&安培; 版本= 1.0
现在试试这个: -
注意: 在步骤3之后,将要求用户对自己进行身份验证,身份提供者将自动将身份验证令牌发送到ACS,最后ACS将该令牌转换为新的ACS令牌并按步骤4返回。
通过这种方式,您将绕过登录页面,可以在移动应用程序中获取ACS令牌,而无需移出应用程序的上下文。