[英]Convert Jwt token or claims principal to SAML token
使用 Azure AD,我有一個 .NET Core Web API 控制器,它使用 OAuth2 對用戶進行了身份驗證,我有一個 JWT 不記名令牌和一個聲明主體。
有沒有辦法使用其中任何一個來生成 SAML 令牌,以便我可以代表該用戶調用另一個僅支持 SAML 的 API?
是的,Azure AD v.1 端點支持這種方案。
這作為 OAuth2 框架中代表授權流程的非標准擴展得到支持。 此處記錄了有關 Azure AD v.1 端點具體實現的更多詳細信息。
當然,您的 OIDC 應用程序必須至少被授予對 SAML 集成應用程序/api 的“user_impersonation”權限,以便代表流程工作。
這幾乎從 v.1 端點開始就得到支持。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.