AD Saml войти в систему с OAuth 2 защищенным webapi?

Question

AD Saml войти в систему с OAuth 2 защищенным webapi?

Нужна помощь, чтобы понять это, у нас есть webapi, защищенный токеном AAD OAuth 2 с использованием промежуточного программного обеспечения OWIN. Теперь поставщик просит использовать SAML для аутентификации и OAuth для авторизации: "OAuth поддерживается для вызовов API, но использует SAML для входа в приложение", очень смущен этим и не знает, где искать ссылки для конфигурации и, если есть какие-либо изменения в существующий API, кто-то может помочь с некоторыми указателями? Спасибо!

0

azure-active-directory saml

Источник

user973171 06 июл '17 в 21:09

1 ответ

Решение

Другие вопросы по тегам azure-active-directory saml

user2276747 07 июл '17 в 18:55 2017-07-07 18:55 · Accepted Answer · 2017-07-07 18:55

Вы не найдете пошаговых инструкций по этому поводу, поскольку SAML не предназначен для работы со сценарием веб-API. Также обратите внимание: - У нас нет промежуточного программного обеспечения, поддерживающего протокол SAML из коробки. Возможно, вы имеете в виду токены SAML и протокол WS-Fed? - SAML и WS-Fed описывают приложения как ресурсы, но для вызова API вам нужен клиент; это означает, что вам потребуется использовать два разных набора конфигурационных координат для приложения: SAML/WS-Fed для аутентификации и OAuth2 для вызова. Возможно, вам удастся выполнить эту работу с помощью Azure AD (поскольку файл cookie сеанса, создаваемый при входе в систему, одинаков независимо от протокола web sso), но для этого потребуется дополнительная настройка - и, как указано выше, документация не поможет вам сшить потоки вместе