Benötigen Sie Hilfe, um dies zu verstehen, haben wir eine Webapi mit AAD OAuth 2 Token mit OWIN Middleware geschützt. Jetzt fordert der Anbieter SAML zur Authentifizierung und OAuth zur Autorisierung an. OAuth wird für API-Aufrufe unterstützt, verwendet aber SAML für die App-Anmeldung. Dies ist sehr verwirrend und weiß nicht, wo nach Referenzen für die Konfiguration gesucht werden soll die bestehende API, könnte jemand bitte mit ein paar Tipps helfen? Vielen Dank!AD Saml Login mit einem OAuth 2 geschützten Webapi?
Antwort
Sie werden keine Schritt-für-Schritt-Anweisungen zu diesem Thema finden, da SAML nicht wirklich für das Web-API-Szenario ausgelegt ist. Bitte beachten Sie auch, dass - Wir haben keine Middleware, die das SAML-Protokoll aus der Box unterstützt. Meinst du vielleicht SAML-Token und WS-Fed-Protokoll? - SAML und WS-Fed beschreiben Apps als Ressourcen, aber um eine API aufzurufen, benötigen Sie einen Client; Das bedeutet, dass Sie für die App zwei verschiedene Konfigurationskoordinaten verwenden müssen: SAML/WS-Fed für Auth und OAuth2 für den Aufruf. Möglicherweise können Sie dies mit Azure AD durchführen (da das zum Zeitpunkt der Anmeldung ausgegebene Sitzungscookie unabhängig vom Web-SSO-Protokoll identisch ist), es erfordert jedoch eine zusätzliche Konfiguration - und gemäß den obigen Ausführungen wird keine Dokumentation hilfreich sein Sie können die Flüsse zusammennähen
Danke das klingt nach Ausrichtung auf, was wir von unserem Anbieter hören, die Art, wie wir verstehen, ist, wollen sie die Authentifizierung Token als Antwort auf Austausch für Access-Token zu tun, wenn ich diesen Fluss richtig verstehe, bedeutet es es gibt keine änderung an meinem webapi-code, der momentan oauth verwendet wird? Eine andere Frage nicht sicher, ob das Access-Token, das hier verweist, ein JWT oder SAML ist, also kann ich den Benutzeranspruch von ziehen, noch etwas verwirren, ich dachte Saml und Oauth schließen sich gegenseitig aus, es scheint, dass sie zusammen in diesem Fall verwenden können. –
@TOMMYWANG wissen Sie, welchen Identity Provider sie verwenden? Wenn es sich um eine Azure-Anzeige handelt, können sie kein SAML-Token für ein JWT für Ihre Web-API austauschen. Sie können eine Stichprobe mit einer Autorisierungscode-Berechtigung verknüpfen, was ich bereits beschrieben habe. – vibronet
Es ist eigentlich azure ad als IDP pro Hersteller Erklärung, könnten Sie bitte (oder noch besser zeigen Sie mir auf einige Lesungen) auf, wie man damit in meinem Webapi umgehen? –
- 1. SAML 2.0 OAuth
- 2. Autorisierungsrollen WebAPI oauth owin
- 3. Azure AD und Spring Security mit Oauth 2
- 4. Login mit OAuth
- 5. Authentifizierung mit oAuth und ASP.NET MVC + WebApi
- 6. SPA + WebAPI authentifizieren mit Azure AD B2C und Azure AD
- 7. alles in einem sozialen oauth/login button
- 8. Wie man updatePasswordUrl wie loginFormUrl = '/ saml/login' in einem Projekt mit Spring Security SAML Plugin
- 9. Soziale Logins mit Angular 2 und WebAPI
- 10. Azure AD SAML-Authentifizierung SP-initialisiert
- 11. OAuth 2 mit Winkel/Express?
- 12. WebAPI + JWT Token + OAuth - Client-ID erforderlich?
- 13. Installieren SAML 2.x
- 14. Authentifizierung WebAPI-Dienst, der Azure AD und Azure B2B verwendet
- 15. Azure AD Login-Seite Prompt
- 16. WebDAV-serverseitige Authentifizierung mit OWIN OAuth 2
- 17. Verwenden von OAuth 2 mit CakePHP3
- 18. Spring Oauth Server mit benutzerdefinierten Login-Seite
- 19. WebAPI-Authentifizierung mit Ionic 2
- 20. OAuth facebook login funktioniert nicht normal
- 21. Wie Wert von Webseite mit Passwort abzurufen geschützten Login
- 22. WebAPI 2 Attribut Routing
- 23. Kann ich eine SAML-Anwendung in Azure AD B2C integrieren?
- 24. Okta SAML Login ist kein Erfolg
- 25. OData WebApi 2 Fehlerbehandlung
- 26. Spring Boot mit OAuth 2
- 27. Authentifizierung in WebAPI mit OAuth-Bearer-Aufrufstil in WS-Federation?
- 28. AngularJS und ASP.Net WebAPI Social Login auf einem mobilen Browser
- 29. Set WebApi 2 Routen
- 30. Wie angular 2 mit oauth node js
Können Sie weitere Details zu Ihrem Szenario angeben, z. B. welche Art von App Sie in Betracht ziehen? Bitte beachten Sie, dass – vibronet