我们有一个基于Intranet的应用程序,为简单起见,我们说它的架构是一个IIS托管的Asp.net MVC 5网站,它可以从另一个URL上的IIS托管的web api 2服务获取数据通过客户端jQuery Ajax请求。
我们现在要求通过互联网提供该网站。我们使用ADFS来验证网站上运行良好的域用户,但是web api还需要身份验证,这就是问题 - 如何将ADFS身份验证传递给Web服务?
答案 0 :(得分:0)
支持对应用程序进行Internet访问的最简单方法是对Azure AD进行身份验证,并将内部部署的Active Directory同步到云,或者将身份验证联合回您的内部部署ADFS代理。有关详细信息,请参阅this video。
使用Azure AD,您可以使用OpenID Connect协议将用户登录到您的Web应用程序,并使用OAuth 2访问令来保护您的Web API。
Microsoft提供了此here的示例。