我在这个话题上是新手,我希望清楚...再加上我的英语还远远不够完美,所以在此先感谢。
我已经使用WsFederation协议配置了ADFS SSO。两个.net Web应用程序联系了ADFS 2016服务器并成功登录,现在我必须开发一个Windows服务,该服务将由两个Web应用程序使用,例如REST API。
在Web应用程序和Windows服务之间实现经过身份验证的通信的最佳方法是什么?有没有一种方法可以联合Windows服务?我应该将SAML令牌从Web应用程序传递到Windows服务吗?
非常感谢!
答案 0 :(得分:0)
如果您指的是REST API的API,则该调用需要JWT而不是SAML令牌。
在这种情况下,将WS-Fed更改为OpenID Connect。这将返回一个REST API可以使用的JWT令牌。
如果您想要WCF之类的服务,则可以通过WS-Fed active profile来完成。