【发布时间】:2016-01-13 15:52:59
【问题描述】:
我有一个引用 ADAL.net 库的 c# 控制台应用程序(Microsoft.IdentityModel.Clients.ActiveDirectory 版本 2.19.208020213)
控制台应用程序的目的是使用受 ADFS 保护的 HTTP 端点。
ADFS auth 的实现如下......
var uc = new UserCredential("user", "password");
var ctx = new AuthenticationContext("https://sts.example.com/adfs", false);
var token = ctx.AcquireToken(ClientResourceUri, ClientId, uc);
对 AcquireToken 的调用引发异常...
不支持此方法重载 'https://sts.example.com/adfs/'
在没有 UserCredential 对象的情况下调用 AcquireToken,而是提供 redirectUri 有效,但会弹出一个提示输入用户名和密码的对话框,这是不合适的,因为控制台应用程序将在非用户环境中执行...
var redirect = new Uri("https://example.com/arbitaryRedirect");
var token = ctx.AcquireToken(ClientResourceUri, ClientId, redirect);
//dialog is shown
如果我切换到 adal.net 库 (3.6.212041202-alpha) 的最新 alpha 版本 这个错误更能说明问题......
MSIS9611:授权服务器不支持请求的 “授予类型”。授权服务器只支持 'authorization_code' 或 'refresh_token' 作为授权类型。
然而,谷歌挖矿收益甚微。
真的可以对 ADFS 进行静默身份验证吗?
我是否正确假设(基于 answers 在其他 posts 中)正确的方法是使用 WsTrustChannelFactory 代替?
如果不是,最好的方法是什么?
【问题讨论】:
-
我可以建议按照github.com/AzureAD/azure-activedirectory-library-for-dotnet 启用调试日志吗?如果我是你,我还会收集一个 Fiddler 来查看发送到 sts.example.com/adfs/oauth2/authorize 端点的请求是什么。 MSIS9611 通常伴随着 MSIS9245。