[英]Office 365 API ADFS
我正在嘗試在C#WPF應用程序中顯示Exchange Online郵箱的未讀郵件計數。 我們已經在本地實現了ADFS(2008 R2)SSO,並使用DirSync到Office365。 使用REST API進行請求時,我們始終會收到身份驗證提示,但是訪問Outlook Web App時(通過ADFS)SSO可以工作。
我正在嘗試通過此訪問
很少有關於在部署ADFS時使用REST API的文檔,我想知道REST API是否與ADFS(2008 R2)SSO完全兼容? 盡管REST API頁面上的文檔是企業Office365客戶的通用身份驗證機制,但在ADFS的所有文檔中都沒有提及。
我們的Rest API不支持聯合訪問,因此,即使您將應用程序與聯合集成,該API訪問也將無法使用。 但是,您可以使用OAuth2獲取Rest API的訪問令牌。 但是,在OAuth2流程中,您可以利用聯合身份驗證,因為OAuth2將命中授權端點以征得同意,並且授權端點將兌現您的應用程序與AAD(通過ADFS)進行的現有登錄會話。 因此,您的應用程序用戶很可能看不到憑據提示,並且您的應用程序遵循Oauth2協議從AAD Oauth2令牌發行端點獲取訪問令牌: https ://msdn.microsoft.com/zh-cn/library/azure /dn645542.aspx 。 請注意,由於您的應用程序是使用C#.net開發的,因此您可以充分利用OAuth2身份驗證庫ADAL,並且無需自己實現協議。 我們有許多可用的示例,一個好的起點是: http : //www.cloudidentity.com/blog/2014/05/06/azure-ad-samples-on-github/ 。
希望這可以幫助。
謝謝,馬蒂亞斯
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.