我们正在研究企业中的各种WPF应用程序。我们使用AD来验证用户,但是我们的IT部门希望我们开始使用ADFS。我没有使用ADFS的经验。 IT人员将编写我们将使用的ADFS服务。据我所知,ADFS与作为URI的端点进行交互。我认为使用WebAPI服务并与ADFS服务交互并让所有WPF应用程序引用WebAPI服务可能是个好主意。 (是否只有1个或多个WebAPI,我们稍后会解决。)
我们有很多使用.NET编写的遗留应用程序。如果我们开始编写WebAPI以对ADFS服务进行身份验证和授权,我们将使用VS 2015和.NET 4.6来编写它们。在我读过的博客文章(Securing a Web API with ADFS on WS2012 R2 Got Even Easier)中,他们使用了Adal .NET。 Adal .NET是否仅限于3.5及更高版本的.NET框架的更高级别?如果是这样,在我们的Web2I服务中使用POCO类是不是更好,.NET 2会理解并让WebAPI服务以这种方式与传统客户端通信?
答案 0 :(得分:1)
如果您使用的是ADFS 3.0,则仅限于上面的一个OAuth用例(授权代码grant - private)。
没有OpenID Connect等(但你可以使用ADFS 4.0 - Server 2016)。
您需要.NET 4.5 - Using ADAL in .net 3.5。
即使您将WIF添加到旧版应用中,仍需要.NET 3.5。