注册
登录
EAAS/NFV
使用Windows Server 2012 R2 ADFS 3.0和Katana保护Web API
返回
使用Windows Server 2012 R2 ADFS 3.0和Katana保护Web API
作者:
昵称不能为空
发布时间:
2024-12-18 08:28:03 (10天前)
转自:
<div class =“excerpt”> 使用ADFS。 和配置 <span class =“result-highlight”> 一切 </跨度> <span class =“result-highlight”> 如 </跨度> Vittorio Bertocci撰写的这篇文章 http://www.cloudidentity.com/blog/2013/10/25/securing- <span class =“result-highlight”> 一个 </跨度> -Web-API与-ADFS-ON-ws2012-R2-了偶数容易/ 现在我用锟的样式来展示 <span class =“result-highlight”> 一个 </跨度> 来自的通知 <span class =“result-highlight”> 一个 </跨度> <span class =“result-highlight”> 服务 </跨度> 应用。 描述:执行当前Web请求期间发生未处理的异常。请查看堆栈跟踪以获取更多信息 </DIV>
收藏
举报
2 条回复
0#
回复此人
一别而尽几念深i
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果我理解正确:你想从MVC应用程序的代码隐藏中访问Web API。 今天,Azure Active Directory可以实现该拓扑,您可以在示例中看到该动态 <a href="https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet" rel="nofollow"> https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet </A> (我正在将其更新为最新的ADAL刷新,您可以查看RCUpdate分支以查看正在进行的工作)。 </p> <P> 但是,ADFS WS2012 R2目前无法实现该拓扑。原因是MVC应用程序(以及任何其他网站)是一个机密客户端,OAuth2处理的方式与公共客户端不同(您作为起点使用的WPF应用程序是公共客户端)。在您定位的方案中,要使用ADAL从机密客户端获取令牌,您将使用ADAL的方法AcquireTokenByAuthorizationCode(请参阅我提到的示例)。但是,ADFS WS2012 R2无法处理该方法。今天,ADFS WS2012 R2中的OAuth2支持仅限于公共客户端。 </p> <P> 抱歉带来坏消息!作为缓解措施,您可以考虑将ADFS与AAD租户联合:此时您可以执行您想要的操作,作为ADFS用户进行身份验证,但从AAD获取令牌(它支持必要的OAuth2授权)。 HTH V. </p> </DIV>
编辑
登录
后才能参与评论
