我正在创建一个WCF REST API,供ASP.NET Web应用程序和移动应用程序以及Outlook加载项使用。当前的基础架构是在内部托管的,但我们计划很快将它带到云端。
API需要通过PingFedrate SSO对AD用户进行身份验证。当前的经典ASP应用程序集成了PingFedrate,并向用户提出了一个挑战窗口以进行身份验证。我需要通过API获得相同的信息,但要坚持如何开始以及它应该在哪里领先。
您是否有专家建议?
答案 0 :(得分:1)
这听起来像你可以使用PingFederate的OAuth支持。
我们(Ping身份 - 我的雇主)有更多关于如何使用PingFederate SSO进行身份验证的信息,以便在我们的开发者门户网站上获取OAuth API访问令牌(以保护您的API并将身份绑定到它)。
请参阅以下链接/文章:
https://developer.pingidentity.com/en/learn.html https://developer.pingidentity.com/en/resources/oauth-2-0-developers-guide.html https://developer.pingidentity.com/en/resources/openid-connect-developers-guide.html