使用 ADFS 的本机应用程序 (ios/android) 身份验证

【问题标题】:Native app (ios/android) autentication using ADFS使用 ADFS 的本机应用程序 (ios/android) 身份验证
【发布时间】:2017-03-29 08:07:30
【问题描述】:

我基本上想通过 ADFS 作为本地 ios/android 应用程序中的外部身份提供者进行身份验证。最好具有无缝登录体验,但这可能要求很高。 我想要的设置几乎就是here 所描述的设置,只是我将身份信息移到了 STS 项目中。 ios 和 android 应用程序正在访问 web api。

我也用过this复数课程。

现在我“只是”需要一种方法来使用从移动应用收到的凭据来颁发访问令牌。 我需要知道我是否走在正确的道路上。我正在使用:

  • 身份服务器 3。
  • Oauth2 和 OpenID 连接。 (使用密码授权)
  • 该解决方案必须适用于 adfs 3.0。
  • NET 4.6 web api 和 mvc 解决方案在 azure 中运行。

我一直在研究 ADAL.NET 项目,但这似乎主要是针对 Xamarin 的,而且我已经拥有原生开发的 ios 和 android。

问题:

  1. 最好的方法是什么?
  2. 是否有任何(也许是新的)技术我完全 不见了?

【问题讨论】:

    标签: android ios azure identityserver3 adfs3.0


    【解决方案1】:

    您的基本问题是,对于 ADFS 3.0,没有 OpenID Connect 支持和非常有限的 OAuth 支持 - 基本上只是 auth。 Web API 的代码授权。

    很像these lines

    如果您想要完整的堆栈(与 idsrv3 一样),您需要 ADFS 4.0。

    您可以使用 WS-Fed 作为最后一跳将 idsrv3 与 ADFS 联合。

    【讨论】:

    • 感谢您的回答。当您说使用 WS-Fed 将 idsrv3 与 ADFS 联合时,您是指使用 Microsoft.Owin.Security.WsFederation 包和 UseWsFederationAuthentication 还是要在 ADFS 服务器上进行设置?
    • 两者。 iOS --> OIDC --> idsrv3 RP--> WS-Fed --> ADFS CP。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-08-06
    • 1970-01-01
    • 2012-09-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode