Sharepoint ACS WAAD

Question

Sharepoint ACS WAAD

Я пытаюсь заставить этот сценарий работать, у меня есть внешний интерфейс Sharepoint и служебный веб-интерфейс webapi, мой веб-интерфейс защищен с использованием WAAD. И поскольку sharepoint не поддерживает JWT, мне пришлось использовать ACS в качестве его idp, поскольку ACS дает SAML1.1.

Теперь мой вопрос: как я могу получить токен JWT для доступа к своему бэкэнду из Sharepoint, у которого есть доступ к токену SAML1.1, который он получил, когда пользователь первоначально аутентифицировал себя.

0

azure acs

Источник

user2465818 29 янв '15 в 00:49

1 ответ

Решение

Другие вопросы по тегам azure acs

user2465818 03 фев '15 в 09:10 2015-02-03 09:10 · Accepted Answer · 2015-02-03 09:10

Похоже, он работает нормально. Шаги 1) Пользователь перенаправляется в ACS при входе в sharepoint, настроенную с ACS в качестве поставщика. 2) Выбирает AAD в качестве IDP 3) регистрируется в AAD, перенаправляется обратно в ACS и получает токен SAML 1.1. 4) Теперь, когда я перенаправляю свой браузер изнутри sharepoint в AAD, запрашивая токен для пользователя, запрашивающего код авторизации, я получаю его из AAD.

Здесь я думаю, почему это работает, так как в моем браузере есть файлы cookie, которые имеют файлы cookie fedAuth, которые AAD выпустил в первую очередь. Может кто-то подтвердить, что это действительно так. Сейчас я думаю, что это работает для меня.