我们正在开发ASP.Net MVC REST API,我们希望通过ADFS进行用户身份验证以使用REST API。我阅读了很多博客,但没有找到任何有用的内容,其中用户可以通过传递他的凭据(用户名,密码)来生成访问令牌。然后,生成的令牌将作为承载令牌发送到REST API。我们希望用户发送其凭据的原因是,我们想要验证请求是来自可信用户而不是来自任何随机人员。此外,我们希望跟踪哪些用户使用了哪些API等。
Azure AD可以满足上述要求,但我没有找到使用ADFS执行相同操作的方法。任何帮助,将不胜感激。另外,我们可以获得相同的示例代码吗?
答案 0 :(得分:0)
如果您的组织或您的客户已经拥有AAD并与ADFS联合,则可以使用Azure AD并且仍然可以通过ADFS处理身份验证。
如果您没有Azure AD,请参阅ADFS 2016 TP4以及使用OPenIDConnect的https://technet.microsoft.com/en-us/library/mt593305.aspx指南。它使用Azure AD示例并修改以使用ADFS。 ADFS 2016增加了对OpenIDConnect和Open的全面支持。的OAuth。
由于 // Sam(@MrADFS)