Office 365 API ADFS

Question

我正在尝试在C＃WPF应用程序中显示Exchange Online邮箱的未读邮件计数。 我们已经在本地实现了ADFS（2008 R2）SSO，并使用DirSync到Office365。 使用REST API进行请求时，我们始终会收到身份验证提示，但是访问Outlook Web App时（通过ADFS）SSO可以工作。

我正在尝试通过此访问

很少有关于在部署ADFS时使用REST API的文档，我想知道REST API是否与ADFS（2008 R2）SSO完全兼容？ 尽管REST API页面上的文档是企业Office365客户的通用身份验证机制，但在ADFS的所有文档中都没有提及。

Answer 1

我们的Rest API不支持联合访问，因此，即使您将应用程序与联合集成，该API访问也将无法使用。 但是，您可以使用OAuth2获取Rest API的访问令牌。 但是，在OAuth2流程中，您可以利用联合身份验证，因为OAuth2将命中授权端点以征得同意，并且授权端点将兑现您的应用程序与AAD（通过ADFS）进行的现有登录会话。 因此，您的应用程序用户很可能看不到凭据提示，并且您的应用程序遵循Oauth2协议从AAD Oauth2令牌发行端点获取访问令牌： https ://msdn.microsoft.com/zh-cn/library/azure /dn645542.aspx 。 请注意，由于您的应用程序是使用C＃.net开发的，因此您可以充分利用OAuth2身份验证库ADAL，并且无需自己实现协议。 我们有许多可用的示例，一个好的起点是： http : //www.cloudidentity.com/blog/2014/05/06/azure-ad-samples-on-github/ 。

希望这可以帮助。

谢谢，马蒂亚斯