1. Zuhause
  2. Frage und Antwort
  3. AD Saml Login mit einem OAuth 2 geschützten Webapi?

AD Saml Login mit einem OAuth 2 geschützten Webapi?

2017-07-06 3 views
0

Benötigen Sie Hilfe, um dies zu verstehen, haben wir eine Webapi mit AAD OAuth 2 Token mit OWIN Middleware geschützt. Jetzt fordert der Anbieter SAML zur Authentifizierung und OAuth zur Autorisierung an. OAuth wird für API-Aufrufe unterstützt, verwendet aber SAML für die App-Anmeldung. Dies ist sehr verwirrend und weiß nicht, wo nach Referenzen für die Konfiguration gesucht werden soll die bestehende API, könnte jemand bitte mit ein paar Tipps helfen? Vielen Dank!AD Saml Login mit einem OAuth 2 geschützten Webapi?

Quelle

2017-07-06 TOMMY WANG

+0

Können Sie weitere Details zu Ihrem Szenario angeben, z. B. welche Art von App Sie in Betracht ziehen? Bitte beachten Sie, dass – vibronet

Antwort

0

Sie werden keine Schritt-für-Schritt-Anweisungen zu diesem Thema finden, da SAML nicht wirklich für das Web-API-Szenario ausgelegt ist. Bitte beachten Sie auch, dass - Wir haben keine Middleware, die das SAML-Protokoll aus der Box unterstützt. Meinst du vielleicht SAML-Token und WS-Fed-Protokoll? - SAML und WS-Fed beschreiben Apps als Ressourcen, aber um eine API aufzurufen, benötigen Sie einen Client; Das bedeutet, dass Sie für die App zwei verschiedene Konfigurationskoordinaten verwenden müssen: SAML/WS-Fed für Auth und OAuth2 für den Aufruf. Möglicherweise können Sie dies mit Azure AD durchführen (da das zum Zeitpunkt der Anmeldung ausgegebene Sitzungscookie unabhängig vom Web-SSO-Protokoll identisch ist), es erfordert jedoch eine zusätzliche Konfiguration - und gemäß den obigen Ausführungen wird keine Dokumentation hilfreich sein Sie können die Flüsse zusammennähen

Quelle

2017-07-07 18:55:49 vibronet

+0

Danke das klingt nach Ausrichtung auf, was wir von unserem Anbieter hören, die Art, wie wir verstehen, ist, wollen sie die Authentifizierung Token als Antwort auf Austausch für Access-Token zu tun, wenn ich diesen Fluss richtig verstehe, bedeutet es es gibt keine änderung an meinem webapi-code, der momentan oauth verwendet wird? Eine andere Frage nicht sicher, ob das Access-Token, das hier verweist, ein JWT oder SAML ist, also kann ich den Benutzeranspruch von ziehen, noch etwas verwirren, ich dachte Saml und Oauth schließen sich gegenseitig aus, es scheint, dass sie zusammen in diesem Fall verwenden können. –

+0

@TOMMYWANG wissen Sie, welchen Identity Provider sie verwenden? Wenn es sich um eine Azure-Anzeige handelt, können sie kein SAML-Token für ein JWT für Ihre Web-API austauschen. Sie können eine Stichprobe mit einer Autorisierungscode-Berechtigung verknüpfen, was ich bereits beschrieben habe. – vibronet

+0

Es ist eigentlich azure ad als IDP pro Hersteller Erklärung, könnten Sie bitte (oder noch besser zeigen Sie mir auf einige Lesungen) auf, wie man damit in meinem Webapi umgehen? –

Verwandte Themen

 Verwandte Themen