[英]ADFS 4.0 automatic federated login with SAML 2.0
當前正在為客戶請求首次集成ADFS解決方案。 我們的客戶希望使用他們的文檔和電子郵件管理服務NetDocuments提供的聯合登錄功能,我們需要在我們自己的應用程序中進行模仿和支持。
我們已經建立了本地ADFS域,並且已經能夠獲取我們的saml URL請求https://domain/adfs/ls/wia?SAMLRequest= ...
但是從那里我們無法處理saml響應, ADFS登錄頁面將顯示在瀏覽器中,以使用其網絡憑據登錄。 當我們將其視為HTML時,得到的是一個響應字符串,錯誤為“腳本已禁用。單擊提交以繼續”。
一旦我們能夠對用戶進行身份驗證,我們就會從NetDocuments接收回一個代碼,我們可以在應用程序中使用該代碼來檢索令牌以用於將來的登錄。
是否可以通過編程方式驗證用戶身份並繞過瀏覽器中的ADFS登錄屏幕?
這里有些混亂。
SAMLRequest是SAML 2.0協議。
但是“ OpenID Connect / OAuth授權代碼授予流程”是“然后我們將從NetDocuments收到的代碼,可以在我們的應用中使用該代碼來檢索令牌以供將來登錄”。
您不能混合協議。
聽起來您需要專注於ADFS 4.0支持的OpenID Connect。
您收到的錯誤是因為SAML 2.0基於瀏覽器,並且需要瀏覽器重定向才能工作。
看看ADAL,它為您提供了內置的登錄屏幕並使用OpenID Connect。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.