我确定这个问题已经被问过很多次了,但是我似乎找不到一个好的解决方案。
我们有一个Intranet网站,其中包括许多Web服务,这些服务使用Azure Active Directory(AAD)和Active Directory联合身份验证服务(ADFS)进行保护。当用户使用瘦客户端(IE或Chrome)访问该站点时,身份验证基本上是自动进行的:该用户可以观察到URL的变化,但是该用户的域帐户会通过并自动进行身份验证。没有弹出窗口,也没有登录过程。之后,该站点中的JavaScript具有安全上下文,可以很好地访问Web服务。
现在,我们想为某些管理实用程序添加胖客户端。但是,我还没有找到验证胖客户端的好方法。就像我说的那样,我相信这是一种常见的情况,但是我希望我的WPF应用程序表现出Web浏览器的行为:使用域帐户信息并将其透明地传递给进行身份验证。实际上,我假设有一个NuGet软件包可以执行此操作,但是同样,我仍然找不到它。
非常感谢任何帮助。
谢谢! 布拉德。
答案 0 :(得分:1)
这是因为浏览器设置为使用IWA / WIA(集成Windows身份验证)。
这是浏览器功能;不属于ADFS或AAD。
所以这不能由应用程序实现(就不是浏览器而言)。
可能有一些图书馆可以做到这一点-我还不知道。