Azure活动目录活动ActAs WCF
问题描述:
我想创建一个使用WIF对Azure Active Directory进行安全保护的MVC 5应用程序。我试图使用SAML用下面的代码标记:Azure活动目录活动ActAs WCF
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = realm,
MetadataAddress = adfsMetadata,
TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters
{
SaveSigninToken = true
}
});
的计划是使用返回的令牌通过到后端WCF服务。从我的调查中,我知道我需要在这里使用“主动流”,其中Web应用程序需要从Azure AD请求访问令牌,以便使用WCF服务进行身份验证。
Azure Active Directory是否支持此流程?我准备好的所有东西似乎都表明它不是,现在我们非常接近WebAPI/OpenIdConnect。
我真的很希望以这种或那种方式得到确认是否可能(使用WCF)或是否该放弃这种方法。
感谢 大卫
答
即流动不被Azure的广告支持。此外,您的印象是正确的 - 在Azure AD中没有对WCF的明确支持,尽管从技术角度来说可能会扭曲WCF以使用Azure AD令牌,但这非常困难并且需要大量自定义设置。 我强烈建议考虑web API向前发展,你会发现我们所有的样本和过去5年左右的SDK都是以此为基础的。