【发布时间】:2020-09-13 19:37:13
【问题描述】:
我已经习惯使用 ADFS 很长时间了,最近我被要求在 ADFS 上使用 Oauth2 进行概念验证。通过术语挣扎,我设法设置了大多数东西,但我仍然有一些未解决的问题。希望有人能对这些有所了解...
对于 SAML / WS-Fed 依赖方,可以使用 Set-AdfsRelyingPartyWebContent 设置自定义 Web 内容。这对于在应用程序组中创建的 web api 依赖方也可以吗?
在使用客户端凭据授予流程时,是否可以向使用 client_id / client_secret(ADFS 术语中的服务器应用程序)身份验证的客户端添加声明?
即使在 web api 应用程序上设置了“IssueOAuthRefreshTokensTo”“AllDevices”,我仍然没有收到刷新令牌。我在这里错过了什么?
当发布我们的 ADFS 发行的令牌时,例如jwt.io 我收到“签名验证”错误。我们该如何解决?
我们希望为访问令牌设置受众,以便应用程序可以使用受众而不是使用 appid 来验证它们是否可以使用令牌。我们可以修改受众吗?
add-adfsclient 有什么作用?它是否会创建一个 client_id,然后可以将其链接到依赖方(使用 Grant-AdfsApplicationPermission),从而为现有的依赖方启用 OAuth2?
在为服务器应用程序配置广告用户主体并将“密码”用作授权类型和客户端凭据授权流程时,我似乎找不到正确的语法,因为 ADFS 总是给出错误“MSIS9622:客户端身份验证失败。请验证为客户端身份验证提供的凭据是否有效。'。我对用户名使用了语法“user@fqdn”。
感谢您在这里帮助我!
【问题讨论】:
标签: oauth-2.0 openid-connect adfs adfs4.0