J'essaie de créer une application MVC 5 sécurisée à l'aide de WIF sur Azure Active Directory. J'essaie d'utiliser SAML jetons avec le code suivant:Azure Active Directory Active ActAs WCF
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = realm,
MetadataAddress = adfsMetadata,
TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters
{
SaveSigninToken = true
}
});
Le plan est d'utiliser le jeton retourné à passer à travers un service de rachat de WCF. De mes investigations, je comprends que j'aurais besoin d'utiliser le "flux actif" ici, où l'application web devra demander un jeton d'accès d'Azure AD afin de s'authentifier auprès du service WCF.
Ce flux est-il pris en charge par Azure Active Directory? Tout ce que je suis prêt à suggérer ne l'est pas, et ces derniers temps nous sommes très orientés vers WebAPI/OpenIdConnect. Je suis vraiment désireux d'obtenir une confirmation d'une manière ou d'une autre pour savoir si cela est possible (avec WCF) ou s'il est temps d'abandonner cette approche.
Merci David