我正在尝试使用针对Azure Active Directory的WIF创建一个MVC 5应用程序。我正在尝试使用以下代码的SAML令牌:
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = realm,
MetadataAddress = adfsMetadata,
TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters
{
SaveSigninToken = true
}
});
计划是使用返回的令牌传递给后端WCF服务。根据我的调查,我了解到我需要在这里使用“活动流”,其中Web应用程序需要从Azure AD请求访问令牌才能通过WCF服务进行身份验证。
Azure Active Directory是否支持此流程?我准备好的一切似乎都表明它不是,现在我们非常注重WebAPI / OpenIdConnect。
我真的很想知道这是否可行(使用WCF)或者是否该放弃这种方法。
由于 大卫
答案 0 :(得分:0)
Azure AD不支持该流程。此外,您的印象是正确的 - Azure AD中没有明确支持WCF,虽然技术上可以扭转WCF以使用Azure AD令牌,但这非常困难并且需要大量自定义。 我强烈建议考虑将Web API向前推进,您会发现我们过去5年左右的所有样本和SDK都是以此为基础的。