IdentityServer3与AzureAD的WS联合
我已经发布了类似的问题,但没有回答,可能是由于描述非常糟糕。
我将再次尝试解释:我正在开发POC,我想在使用AzureAD登录的WCF服务层上验证用户身份。用户登录MVC应用程序,而不是希望使用具有已颁发令牌的通道调用WCF服务(由Azure AD发布)。 MVC应用程序和WCF服务使用identityserver 3进行身份验证身份服务器使用WsFederation与Azure AD进行联合。
我的问题是,如果我可以使用AzureAd / IdentityServer发出的令牌调用WCF服务,或者我必须请求新服务?它甚至可能吗?尝试调用WCF服务时,我收到securityfault异常。 在此先感谢您的帮助。
1 个答案:
答案 0 :(得分:0)
根据描述,您将MVC和WCF配置为信任IdentityServer3(身份提供程序,STS)并在IdentityServer3和Azure AD之间建立联盟。
如果我理解正确,IdentityServer3的令牌问题应该适用于您的WCF服务。但是,Azure AD中的令牌问题取决于您获取它的方式。如果按照以下步骤操作联合身份验证服务,它也应该可以正常工作,因为令牌将被联合服务器替换。但是,如果直接从Azure AD获取令牌,则它将无法工作,因为WCF仅信任来自IdentityServer3的令牌。
相关问题
- 单个Azure租户上的多个AzureAD管理员
- IdenitityServer WsFederation声明
- Identity Server:使用WS Federation
- IdentityServer3与AzureAD的WS联合
- WsFederation to SSO parameters(openId)
- Identity Server 3作为SharePoint 2013/2016的Ws-Fed身份提供程序
- IdentityServer3 - Cookie路径问题
- IdentityServer3 WS-Federation示例客户端和服务器
- IdentityServer3 - 错误Microsoft.IdentityModel.Tokens.SecurityTokenInvalidSignatureException:IDX10503:签名验证失败
- 如何集成OpenIDConnect&AzureAD身份验证,而整个应用程序已通过WsFederate的pingfederate SSO进行了身份验证
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?