尝试让 ASP.NET Web 应用程序使用单次登录来访问本地资源和图形 API。 该环境由本地 adfs 以及与本地广告同步和联合的 Azure AD 实例组成。 我有以下工作。
将应用程序配置为通过 Azure AD 中配置的客户端对 Azure AD 使用 OpenId Connect 身份验证。用户进行身份验证后,我会收到一个身份验证代码,我可以使用该代码来获取 token 以成功调用图形 api。
将应用程序配置为使用 ADFS 中配置的 client_id 对 ADFS 使用 OpenId Connect 身份验证。用户进行身份验证,我得到一个身份验证代码,我用它来获取不记名 token 来调用本地资源。
但是我找不到一种方法可以通过一次登录来访问本地资源和图形 API。这是可能吗?有人能指出我正确的方向吗?
最佳答案
您可以使用包含有效客户端和用户的委托(delegate) token 。
请参阅documentation和 Stackoverflow thread 。
如果只是读取访问而不是写入访问,那么您所描述的应该是可能的。
关于azure-active-directory - OpenId Connect 通过单次登录访问图形 api 和本地资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53776042/