我已成功使用 ADAL library for Android 登录 Azure AD。我需要连接到 AD FS 而不是 Azure AD。 AD FS 不是云联合的。
我为 ADAL.js 找到了这个示例,该示例显然显示了如何针对 AD FS 进行身份验证: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/single-page-application-with-ad-fs
auth_config.json 文件中放入什么? (任何示例将不胜感激)【问题讨论】:
标签: android active-directory azure-active-directory adal msal
您使用的是 ADAL 还是 MSAL? auth_config.json 文件仅与 MSAL 相关。 ADAL 可以通过在 AD FS > 应用程序组文件夹中将应用程序注册为“本机应用程序”直接针对 AD FS 进行身份验证。您必须拥有管理员帐户或足够的权限才能进行此注册。从概念上讲,这类似于您链接的 JS 文档,但是它使用 Authorization Code Grant Flow 而不是使用 Implicit Grant Flow。不幸的是,还没有针对 Android 的明确文档。如果您的 AD FS 环境是云联合的,您可以关注 docs to use MSAL。
【讨论】:
AuthenticationContext.acquireToken API,看起来更像 MSAL。我应该使用哪个版本?您将如何配置 AD FS URL?这是我需要覆盖的权限参数吗?
是的,ADAL 可以与 ADFS 一起使用。您需要使用管理控制台的应用程序组文件夹在 ADFS 中注册应用程序。例如:overview 或 ADFS setup details。
【讨论】:
client_id、redirect_uri(我假设它可以是本机的任意字符串)和authorities。最后一个字段是最复杂的,它包含type、audience 以及其中的type 和tenant_id。我不知道如何填写这些字段,我必须向广告人员索取这些信息。是否有任何适用于 Android 的示例?
MetadataEndpoint = ConfigurationManager.AppSettings["ida:AdfsMetadataEndpoint"]。该值类似于https://sts.mycompany.com/adfs/.well-known/openid-configuration。