我正在尝试使BCS针对外部服务(Sharepoint Online)进行身份验证。
我不确定我是否完全理解,但是根据此lmfit,我必须从BCS请求一个SAML令牌,然后BCS将从STS获取它。
具体来说:
为了实现声明身份验证,应将AuthenticationMode设置为Passthrough。如前所述,这将导致BCS尝试使用当前用户的凭据进行身份验证。但是,当BCS尝试进行身份验证时,WCF服务将请求安全声明标记语言(SAML)令牌,这是在声明环境中用于身份验证的货币。
当BCS收到SAML令牌请求时,它将与Secure联系 令牌服务(STS),在SharePoint服务器场中运行的共享服务。 STS会查看用户凭据并颁发SAML令牌。
这听起来像我的服务(不是WCF服务,但应该与外部服务相同-OData连接器)必须从BCS请求SAML令牌?听起来对吗?因为如果是这样,如何准确地请求令牌是非常模糊的。是否有特定的端点?格式是什么?真的找不到更多有关通讯进行方式的文档。 (我当时在想,可能会返回 Unauthorized 响应会隐式启动此令牌获取流程,但完全不确定)