Office 365 API ADFS

Question

我正在嘗試在C＃WPF應用程序中顯示Exchange Online郵箱的未讀郵件計數。 我們已經在本地實現了ADFS（2008 R2）SSO，並使用DirSync到Office365。 使用REST API進行請求時，我們始終會收到身份驗證提示，但是訪問Outlook Web App時（通過ADFS）SSO可以工作。

我正在嘗試通過此訪問

很少有關於在部署ADFS時使用REST API的文檔，我想知道REST API是否與ADFS（2008 R2）SSO完全兼容？ 盡管REST API頁面上的文檔是企業Office365客戶的通用身份驗證機制，但在ADFS的所有文檔中都沒有提及。

Answer 1

我們的Rest API不支持聯合訪問，因此，即使您將應用程序與聯合集成，該API訪問也將無法使用。 但是，您可以使用OAuth2獲取Rest API的訪問令牌。 但是，在OAuth2流程中，您可以利用聯合身份驗證，因為OAuth2將命中授權端點以征得同意，並且授權端點將兌現您的應用程序與AAD（通過ADFS）進行的現有登錄會話。 因此，您的應用程序用戶很可能看不到憑據提示，並且您的應用程序遵循Oauth2協議從AAD Oauth2令牌發行端點獲取訪問令牌： https ://msdn.microsoft.com/zh-cn/library/azure /dn645542.aspx 。 請注意，由於您的應用程序是使用C＃.net開發的，因此您可以充分利用OAuth2身份驗證庫ADAL，並且無需自己實現協議。 我們有許多可用的示例，一個好的起點是： http : //www.cloudidentity.com/blog/2014/05/06/azure-ad-samples-on-github/ 。

希望這可以幫助。

謝謝，馬蒂亞斯