Azure Active Directory Active ActAs WCF

Question

J'essaie de créer une application MVC 5 sécurisée à l'aide de WIF sur Azure Active Directory. J'essaie d'utiliser SAML jetons avec le code suivant:

 app.UseWsFederationAuthentication(
      new WsFederationAuthenticationOptions 
      { 
       Wtrealm = realm, 
       MetadataAddress = adfsMetadata, 
       TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters 
       { 
        SaveSigninToken = true 
       } 
      }); 

Le plan est d'utiliser le jeton retourné à passer à travers un service de rachat de WCF. De mes investigations, je comprends que j'aurais besoin d'utiliser le "flux actif" ici, où l'application web devra demander un jeton d'accès d'Azure AD afin de s'authentifier auprès du service WCF.

Ce flux est-il pris en charge par Azure Active Directory? Tout ce que je suis prêt à suggérer ne l'est pas, et ces derniers temps nous sommes très orientés vers WebAPI/OpenIdConnect. Je suis vraiment désireux d'obtenir une confirmation d'une manière ou d'une autre pour savoir si cela est possible (avec WCF) ou s'il est temps d'abandonner cette approche.

Merci David

Answer 1

Ce flux est pas pris en charge par Azure AD. En outre, votre impression est correcte: il n'y a pas de prise en charge explicite de WCF dans Azure AD, et bien qu'il soit techniquement possible d'utiliser TCF pour utiliser les jetons Azure AD, il est très difficile et nécessite de lourdes personnalisations. Je vous recommande fortement d'envisager l'évolution de l'API Web, vous constaterez que tous nos échantillons et SDK des 5 dernières années sont tous basés sur cela.