Comment appeler l'API Azure AD Graph dans le cas d'une application Web qui utilise WS-Federation pour se connecter à partir d'un seul client Azure Active Directory

Question

Sur la base de l'exemple de code mentionné à l'adresse URL: https://github.com/Azure-Samples/active-directory-dotnet-webapp-wsfederation, j'ai implémenté une application qui utilise WS -Fédération (middleware ASP.Net WS-Federation OWIN) pour authentifier les utilisateurs à partir d'un locataire Azure AD. Maintenant, je cherche une approche pour interroger l'API graphique plus tard dans mon application pour aller chercher des informations supplémentaires sur les réclamations requises du point de vue de l'application.

Ici, dans ce scénario, j'aimerais savoir s'il est possible d'interroger l'API graphique ou non. Dois-je mettre à jour le protocole WS-Federation existant avec OpenId Connect?

Quelqu'un peut-il m'aider à fournir leurs conseils ici.

Answer 1

L'idéal serait de passer à OpenId Connect, ce qui vous permettrait de prendre en charge à la fois la connexion et l'API dans une configuration et un flux uniques. Si vous voulez conserver votre configuration actuelle avec ws-fed, vous pouvez superposer oauth2 sur votre implémentation et récupérer le jeton d'accès dont vous avez besoin après la connexion. Nous avons un exemple montrant exactement cela, voir https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-webapi-oauth2-useridentity/