我正在努力让这个场景工作,我有一个Sharepoint前端和一个服务webapi后端,我使用WAAD保护我的web APi。因为sharepoint不支持JWT,所以我不得不使用ACS作为其idp,因为ACS给SAML1.1。
现在我的问题是如何从Sharepoint获取JWT令牌来访问我的后端,Sharepoint可以访问用户最初验证自己时获得的SAML1.1令牌。
答案 0 :(得分:0)
看起来它工作正常。 脚步 1)当登录到以ACS为提供者配置的sharepoint时,用户被重定向到ACS。 2)选择AAD作为IDP 3)登录AAD,重定向回ACS并获取SAML 1.1令牌。 4)现在,当我将浏览器从sharepoint内部重定向到AAD请求用户请求授权代码的令牌时,我从AAD获取它。
这里我觉得它确实有效的一点是我的浏览器有一些cookie,它们首先有AAD发布的fedAuth cookies。有人可以证实确实是这种情况。现在我认为它对我来说是这样的。