【发布时间】:2021-02-08 16:09:36
【问题描述】:
当前状态:我有一个移动应用程序,它使用 PKCE 流通过 OAuth 将用户登录到 Azure AD。一旦通过身份验证,应用就会使用令牌从某些 API 获取各种形式的数据。
随着应用程序的发展,需要将 SSO 与另一个 Web 应用程序集成(随着我们的发展,还会增加更多的服务提供商)。它将充当服务提供者,并支持通过 SAML 发起的 IDP 身份验证。
问题:一旦在 AD 租户下配置了此服务提供商,有没有办法交换或转换我们的 OAuth 令牌,以便可以传递给 SAML SP 而无需重新-认证?我是否以正确的方式思考这个问题?我主要是好奇我们是否需要在移动应用程序中重新实现身份验证以支持 SAML(即支持某种可以充当移动应用程序代理的基于 Web 的 SAML 服务)?如果该路由是满足我们要求的必要条件,我假设仍有一种方法可以获得有效的 OAuth 或等效令牌,我们可以使用它来发送到我们的 API。
抱歉,如果这是一个重复的问题,但我找不到任何具有类似细节的东西。提前致谢!
【问题讨论】:
标签: azure mobile oauth azure-active-directory saml