我们要设置ADFS 3.0以启用基于OAuth2的身份验证。我已阅读了大量文档,但仍不清楚是否支持此文档。
ADFS可以用作oauth的授权服务器,还是ADFS中的oauth2支持只是作为另一个授权服务器的客户端工作?
对于将adfs设置为oauth提供者/服务器的任何帮助表示赞赏。
答案 0 :(得分:8)
在ADFS 2012R2(又名ADFS 3.0)中,我们仅支持授权授权流程。唯一的方案是公共客户(比如iOS / Android / Windows上的移动应用程序)访问RESTful服务并通过JWT令牌进行授权。您可以在https://msdn.microsoft.com/en-us/library/dn633593.aspx
看到这一点使用ADFS 2016(即将发布),您可以获得完整的Oauth / OIDC支持。有了这个,您可以构建Web应用程序,单页应用程序,API,需要代表支持的多层应用程序系统,机密客户端(支持Windows服务帐户充当机密客户端)。您可以查看https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/ad-fs-development