我是联盟服务的新手,我正在努力了解ADFS如何作为一个整体运作,我已经开始深入了解细节。我接着使用OIDC创建应用程序来验证用户,但是,在教程中,他们在设置应用程序组时使用“服务器应用程序”进行了指定。这最终不适合我,所以我尝试设置一个“本机应用程序”应用程序组,以便能够成功登录。
让我失望的是,我最终在我运行应用程序的域之外的服务器上托管ADFS,所以我对ADFS方面的“本机”感到困惑。 / p>
我在microsoft的文档中寻找这个答案,但我没有找到非常清楚的信息。
原生申请:
“有时称为公共客户端,这是一个在PC或设备上运行并与用户交互的客户端应用程序。”
服务器应用程序:
“在服务器上运行并且通常可以通过浏览器访问的Web应用程序。因为它能够维护自己的客户端'秘密'或凭证,所以它有时被称为机密客户端。”
这对某些人来说可能看起来很简单,但我试图真正掌握将要使用的内容。对我来说,当你在PC上本地运行应用程序时,用户也在使用相同的PC,并且服务器应用程序远程运行,用户不会使用同一台机器。是真的那么简单还是我误解了?
答案 0 :(得分:1)
原生应用程序(在Microsoft发言中)不是基于浏览器的应用程序,例如移动。代码运行客户端。它可以使用JavaScript,在这种情况下,密钥可公开访问。 (密钥是OAuth参数之一)。您使用ADAL / MSAL访问它。
服务器应用程序运行服务器端,例如Web API。密钥不可公开访问。您可以使用OWIN访问它。
这些术语与实际安装ADFS的位置无关。本机应用程序通常不是域加入的。