无法使用OAuth 2.0将声明归入ADFS 3.0生成的access_token中
- 我有一个Angular应用程序(例如https://localhost:44301),它是 使用Web API(例如https://localhost:44302)与数据进行交互。
- 我有一个用于身份验证的Identity Server 4(例如https://localhost:44303),其中甚至 使用Azure AD配置外部登录。
- 我们的架构如下:
- 现在我想添加ADFS 3.0(甚至是ADFS 4.0,即多个ADFS)作为外部登录提供程序
-
因此,根据我的研究,我只需要使用OAuth 2.0 授权代码授予。
参考: https://github.com/nordvall/TokenClient/wiki/OAuth-2-in-ADFS
-
为此,我应该在ADFS服务器中添加哪种类型的配置。我主要感到困惑:
- 应该添加什么作为依赖方信任标识符?
- 作为授权请求中的资源应使用什么?
- 自定义声明有哪些配置?
1 个答案:
答案 0 :(得分:0)
有三种方法可以做到这一点。
您可以通过以下方式添加ADFS:
- SAML 2
- WS美联储
- OpenID Connect
所以:
- SAML,或者您可以使用该博客中介绍的Rock Solid Knowledge堆栈
- WS-Fed-使用内置的ASP.NET Core SP选项
- OIDC是可行的,但更重要的是
在这两种情况下,ADFS都是idsrv4的CP。 idsrv4是ADFS的SP。
如果您使用OIDC,那就是一个应用程序组。
相关问题
- 无法使用QueryString访问access_token值(Google OAuth 2.0)
- Facebook通过用户名/密码获取access_token
- OAuth2.0使用cURL安全性请求access_token
- 使用ADFS 4.0 OAuth2令牌获取组声明
- 如何使用API验证onelogin生成的access_token
- Django oauth工具包client_credential生成的access_token权限
- 无法使用OAuth 2.0将声明归入ADFS 3.0生成的access_token中
- 如何从JWT格式的自定义access_token获取声明
- 通过OAuth2以编程方式从ADFS 3.0获取access_token
- ADFS本机应用程序访问令牌缺少声明
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?