在测试/开发期间替换 ADFS

【问题标题】:Replace ADFS during testing/development在测试/开发期间替换 ADFS
【发布时间】:2015-10-12 08:27:17
【问题描述】:

我正在研究未来开发和测试环境的需求。要开发的生产系统如下所示:

  • 具有受保护资源的 Web-API
  • WPF 客户端调用 Web-API
  • 现场活动目录

对 Web-API 的访问将使用基于声明的身份验证,最好由 Windows 用户通过现场 AD 作为 STS。

在开发和测试期间抽象出 AD STS 的最佳选择是什么?

自动化集成测试是一项要求,这同样需要能够以编程方式设置用户和权限(声明)。

我一直在尝试设置 ThinkTecture IdentityServer3 并使用 WPF 中的 Azure AD 身份验证库 (ADAL),但我没有成功找到任何可行的解决方案。

我是走在正确的道路上还是有其他推荐的解决方案/做法?

【问题讨论】:

    标签: wpf testing adfs adal identityserver3


    【解决方案1】:

    对于 Web API,您使用 OpenID Connect / OAuth。

    ADAL 为云 (AAD) 和本地 (ADFS) 提供此功能。

    ADAL 适用于这两种环境。但是,众所周知,OAuth 很容易在实现之间出现细微差别。这可能是您的身份服务器问题?

    还要注意,identityserver 针对 SQL DB 而非 AD 进行身份验证。

    您还可以将 OpenID Connect / OAuth 库与 OWIN 包装器一起使用。

    查看示例here

    单元测试方面,请看WIF : Replacement for SelfSTS

    【讨论】:

    • 谢谢。我的问题可能是由于我对不同协议缺乏了解。仍处于研究阶段。我将尝试使用 OIDC 进行设置。
    • Adal.js 是否支持本地 ADFS?我读到的只是它只支持 Azure AD。
    • ADFS 2012 R2 仅对授权代码授予提供有限支持。所以 ADAL 在这种情况下有效。
    猜你喜欢
    • 2013-09-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-04-18
    • 1970-01-01
    • 1970-01-01
    • 2019-06-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode