直接向Azure ACS身份提供者进行身份验证

Question

我需要我的移动应用程序以允许向第三方供应商（facebook，google等）或我自己的WS-Federation身份提供程序（我正在使用Thinktecture）进行身份验证。 现在，当登录到我自己的WS-Fed idp时，我想直接进行身份验证并将安全令牌传递给Azure ACS（而不是通过使用专用的登录页面）。 我需要这样做是因为我不希望我的用户通过使用专用网页（并移出应用程序的上下文）来使用提供程序进行身份验证。

您的帮助将不胜感激。

Answer 1

从您的ACS管理门户中，从下面的链接获取您领域的身份提供者列表

https://YourNamespace.accesscontrol.windows.net/v2/metadata/IdentityProviders.js吗？ protocol = wsfederation＆realm = YourAppRealm＆reply_to = YourAppReturnURL＆version = 1.0

现在尝试：

1. 以上身份提供者链接上的HTTP GET。
2. 从上述请求的json响应中解析所需身份提供者的登录链接。
3. 使用在上一步中收到的登录链接对用户进行身份验证。
4. 您将收到ACS令牌

注意：在步骤3之后，将要求用户进行身份验证，身份提供者将自动将身份验证令牌发送给ACS，最后，ACS将把该令牌转换为新的ACS令牌，并像在步骤4中一样将其返回。

这样，您将绕过登录页面，并且可以在移动应用程序中获取ACS令牌，而无需移出应用程序的上下文。