我有一个场景,Windows .net客户端应用程序的用户希望对.net客户端调用的云服务使用基于Active Directory的SSO。 .net客户端应使用本地用户的凭据,而无需登录表单。云服务不在受信任的域中。
这可以实现吗? 有没有方法可以使用OAuth2或OpenID Connect与用户的AD?
答案 0 :(得分:0)
这可以通过WSO2 IS作为ADFS中的依赖方来实现。当我们实施此设置时,结果/收入声明将成为用户配置文件加载到WSO2IS进行身份验证的主要来源,并将SAML响应传递给SP(应用程序的结束URL)。
请参阅以下链接,将WSO2 IS配置为ADFS和WSO2 IS配置的依赖方。