Azure Active Directory Aktiv ActAs WCF

Question

Ich versuche, eine MVC 5-Anwendung zu erstellen, die mit WIF gegen Azure Active Directory gesichert ist. Ich versuche, SAML mit der folgenden Code-Token zu verwenden:

 app.UseWsFederationAuthentication(
      new WsFederationAuthenticationOptions 
      { 
       Wtrealm = realm, 
       MetadataAddress = adfsMetadata, 
       TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters 
       { 
        SaveSigninToken = true 
       } 
      }); 

Der Plan ist, die zurückgegebenen Token verwenden, um einen Back-End-WCF-Dienst durchlaufen. Aus meinen Nachforschungen geht hervor, dass ich hier den "aktiven Ablauf" verwenden müsste, bei dem die Webanwendung ein Zugriffstoken von Azure AD anfordern muss, um sich beim WCF-Dienst zu authentifizieren.

Wird dieser Ablauf von Azure Active Directory unterstützt? Alles, was ich bereit bin, scheint darauf hinzuweisen, dass dies nicht der Fall ist, und in diesen Tagen sind wir sehr auf WebAPI/OpenIdConnect angewiesen.

Ich bin sehr daran interessiert, auf die eine oder andere Weise zu bestätigen, ob dies möglich ist (mit WCF) oder ob es an der Zeit ist, diesen Ansatz aufzugeben.

Dank David

Answer 1

Diese Strömung wird nicht von Azure AD unterstützt. Außerdem ist Ihr Eindruck korrekt - es gibt keine explizite Unterstützung für WCF in Azure AD, und obwohl es technisch möglich ist, WCF für die Verwendung von Azure AD-Tokens zu verzerren, ist dies sehr schwierig und erfordert umfangreiche Anpassungen. Ich empfehle dringend Web API voranzutreiben, Sie werden feststellen, dass alle unsere Samples und SDKs aus den letzten 5 Jahren oder so sind alle darauf basiert.