我尝试在C#WPF应用程序中显示Exchange Online邮箱的未读邮件数。我们在本地实施了ADFS(2008 R2)SSO,并将DirSync用于Office365。在使用REST API执行请求时,我们始终会收到身份验证提示,但是在访问Outlook Web App时SSO可以正常工作(通过ADFS)。
我试图通过this
进行访问关于部署ADFS使用REST API的文档很少,我想知道REST API是否与ADFS(2008 R2)SSO完全兼容?关于REST API页面的文档,尽管它是Enterprise Office365客户的通用身份验证机制,但完全没有提及ADFS。
答案 0 :(得分:0)
我们的Rest API不支持联合访问,因此即使您将应用程序与联盟集成,API访问也不起作用。但是,您可以使用OAuth2获取Rest API的访问令牌。但是,在OAuth2流程中,您可以利用联合,因为OAuth2将在授权端点上获得同意,而授权端点将遵循您的应用与AAD(通过ADFS)的现有登录会话。因此,您的应用程序的用户很可能看不到凭据提示,并且您的应用程序可以按照Oauth2协议从AAD Oauth2令牌发出端点访问令牌:https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx。请注意,由于您的应用程序是使用C#.net开发的,因此您可以充分利用OAuth2 auth库ADAL,而您无需自行实施协议。我们有很多可用的例子,一个很好的起点是:http://www.cloudidentity.com/blog/2014/05/06/azure-ad-samples-on-github/。
希望这有帮助。
谢谢, 的Matthias