我们有一个Windows 10 UWP应用程序从Azure AD获取oauth令牌。请求令牌的代码非常简单。
var _authContext = new AuthenticationContext("https://login.microsoftonline.com/azuread.microsoftonline.com");
var result = await _authContext.AcquireTokenAsync( "key", "key","http://redirurl", PromptBehavior.Auto);
在启用了ADFS的azure订阅中,域用户在输入公司凭据时将被重定向到ADFS凭据页面。然后,他们将进行身份验证并发出令牌而不会出现问题。当我们在内部公司网络上的计算机上尝试相同的行为时,ADFS服务器会尝试重定向某处以获取Kerberos票证或NTLM身份验证。用户/通过对话框超时,并向我们提供一条消息,表示它现在无法连接。这就像我们测试过的每个网络中的冠军一样,期望内部企业网络。
所有这些都发生在对AcquireTokenAsync的单次调用中。感觉我们有配置问题,但我不知道从哪里开始。我们有一些痕迹,看起来WIA没有得到正确处理,但我不确定我们可能在哪里遇到配置问题。
感谢您的帮助,这让我们疯狂......