我有以下设置。 Office365配置了联合身份。假设Outlook客户端正在尝试向Office365进行身份验证。它(Office365和AzureAD的某种组合)将向ADFS进行身份验证(使用WS-Federation协议)。
我想创建模仿WF-Federation接口的简单服务器(因此Office365 / AzureAD将对我的服务器进行身份验证)。
我正在寻找这种协议的示例请求和响应。只是为了确保使用WS-Federation的哪些部分。我将尝试找到涵盖它的开源代码。
我正在阅读: http://docs.oasis-open.org/wsfed/federation/v1.2/os/ws-federation-1.2-spec-os.html
一方面它涵盖了整个WS-Federation。但是,它有很多选项,并且不清楚Office365 / AzureAD / ADFS使用它的哪一部分。
答案 0 :(得分:1)
我建议使用OpenId Connect而不是WS-Federation。目前有很多文档,它是Azure AD向前发展的首选身份验证协议。你可以在这里找到很多例子:
https://github.com/AzureADSamples
这一开始可能是个好人。 https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
如果您不是在.NET上开发,那么您可以使用这些示例生成示例消息。还有许多非Microsoft平台的第三方库和SDK可能也可以使用。