OAuth 2.0 OBO 授权类型将访问权限转换为 SAML 令牌

【问题标题】:OAuth 2.0 OBO Grant type to convert Access to SAML TokenOAuth 2.0 OBO 授权类型将访问权限转换为 SAML 令牌
【发布时间】:2020-08-05 11:09:00
【问题描述】:

希望大家都平安无事!!

需要您在这个问题上的专业知识:

我们正在尝试使用 OAuth OBO 授权类型将访问令牌转换为 SAML 令牌。当我们请求使用访问令牌获取 SAML 断言时,我们输入了诸如“resource = ABC”之类的详细信息,但是在 saml 响应中它得到了“audience = spn:ABC”。

问题是我们在 saml 响应中获得了具有资源值的 spn,这是我们的应用程序团队无法接受的。您能否解释一下为什么我们在 SAML 受众价值中附加了 spn?

【问题讨论】:

  • 你能解释一下吗?我知道这个问题与 URI 有关......如果不是 URI,那么 Microsoft 将添加 SPN,但是,有没有办法删除或摆脱这个?我正在浏览一些文档,发现如果我以某种方式设置 API,例如“API://{api-app-id}/user_impersonation.”,这将解决这个问题......但是在哪里对最终 API 进行更改或首先请求将在其中获取 SAML 令牌的应用程序。不清楚??

标签: oauth-2.0 azure-active-directory saml azure-ad-graph-api


【解决方案1】:

根据您自己的结论,您需要更改 Application Id URI。从Create an app registration in Azure AD for your App Service app看一下第9步。

【讨论】:

  • 不工作,已经试过了。与 MS 一起打开的案例,他们说它不支持,直到实体在应用程序级别发生更改。
猜你喜欢
  • 2018-09-30
  • 1970-01-01
  • 1970-01-01
  • 2018-10-01
  • 1970-01-01
  • 2023-04-06
  • 1970-01-01
  • 1970-01-01
  • 2011-02-22
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode