azure-active-directory - OpenId Connect 通过单次登录访问图形 api 和本地资源

标签 azure-active-directory adfs4.0

尝试让 ASP.NET Web 应用程序使用单次登录来访问本地资源和图形 API。 该环境由本地 adfs 以及与本地广告同步和联合的 Azure AD 实例组成。 我有以下工作。

  1. 将应用程序配置为通过 Azure AD 中配置的客户端对 Azure AD 使用 OpenId Connect 身份验证。用户进行身份验证后,我会收到一个身份验证代码,我可以使用该代码来获取 token 以成功调用图形 api。

  2. 将应用程序配置为使用 ADFS 中配置的 client_id 对 ADFS 使用 OpenId Connect 身份验证。用户进行身份验证,我得到一个身份验证代码,我用它来获取不记名 token 来调用本地资源。

但是我找不到一种方法可以通过一次登录来访问本地资源和图形 API。这是可能吗?有人能指出我正确的方向吗?

最佳答案

您可以使用包含有效客户端和用户的委托(delegate) token 。

请参阅documentation和 Stackoverflow thread

如果只是读取访问而不是写入访问,那么您所描述的应该是可能的。

关于azure-active-directory - OpenId Connect 通过单次登录访问图形 api 和本地资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53776042/

上一篇:CUDA:计算能力为1.0的设备的线程 block 限制是多少?

下一篇:java - 覆盖 Spring Boot 2.1.1 中的默认 RestTemplate

相关文章:

angular - ADFS 2016 - OpenID Connect 发现端点的 CORS 问题

c# - Azure AD 身份验证 : Permission error while fetching access token

Azure Active Directory 和 owin 身份验证

node.js - 如何从Web应用程序查询本地Dynamics CRM( Node/快捷方式)

用于对用户进行身份验证的 Azure 应用程序

azure - 如何在azure api管理中使用订阅 key (主要/次要)获取用户详细信息?

powershell - ADFS PowerShell : Scripting Web API (Add-AdfsWebApiApplication) with RuleTemplate in IssuanceTransformRules

ssl - ITfoxtec - ADFS SAML2 根据验证程序,远程证书无效

©2024 IT工具网  联系我们