ADFS 2016 - ApplicationGroup - 单个本机应用程序 - 多个Web api端点

时间:2017-02-21 17:02:18

标签: asp.net-web-api adfs windows-server-2016

我想验证以下方案: ADFS(win2016)在

的设置中充当身份提供商

单个移动应用正在消耗2个api's

  1. api.contoso.be
  2. otherresource.contoso.be
  3. 这三个应用程序组合在一起 ADFS应用程序组

    • 移动应用作为" 原生应用"
    • api.contoso.be和otherresource.contoso.be as" Web API "的应用

    移动应用在针对ADFS成功进行身份验证时获取访问令牌。 访问令牌提供了een aud-claim for" api.contoso.be"。

    问题:我目前无法重复使用相同的访问令牌来访问第二个api" otherresource.contoso.be"。

    问题:此时我并非100%确定ADFS ApplicationGroups是否支持这种情况。

    如果是这样,我可能会忽略ADFS配置中的某些内容。 如果没有,那么支持这种情况的ADFS设置是什么?

0 个答案:

没有答案