检索 Azure AD 用户的 NextCloud 文件

【问题标题】:Retrieve NextCloud files for Azure AD users检索 Azure AD 用户的 NextCloud 文件
【发布时间】:2018-05-14 04:37:37
【问题描述】:

我们正在尝试开发一个 ASP.NET Core Web API,它允许用户通过 Azure AD 进行身份验证,并希望代表该 Azure AD 用户从 NextCloud 检索文件。我们的基础架构由运行 NextCloud 12 的 Ubuntu 服务器、运行 ASP.NET Core Web API 的 Windows 服务器和带有 Azure AD 域服务的 Azure Active Directory 实例组成。
通过 NextCloud using LDAP(由 AAD 域服务提供)登录没有任何问题。

除了 LDAP 之外,我们一直是 trying out SSO with SAML,但我们在登录 NextCloud 时一直看到此错误消息:

帐户未配置。
您的帐户未配置,因此无法访问此服务。

我们究竟如何能够通过使用与我们的 ASP.NET Web API 进行身份验证时收到的相同 Azure AD 令牌从 NextCloud 检索文件?

【问题讨论】:

  • 没有 NextCloud 的经验,但它以某种方式在 Azure AD 中注册?我猜在这种情况下将使用标准的代表授权流程,交换您对 API 的访问令牌以访问调用 NextCloud,如下所述:docs.microsoft.com/en-us/azure/active-directory/develop/…
  • 是的,我们正在使用 Azure AD 中注册的企业应用程序,并提供了所需的 SSO/SAML 详细信息。我们收到相同的错误消息。

标签: ldap single-sign-on azure-active-directory saml nextcloud


【解决方案1】:

SAML 不擅长与 Web API 一起使用 - 它的协议主要依赖于作为 Web 应用程序的应用程序 - 理想情况下,您应该使用带有 Jwt 令牌的 Open Id Connect。

【讨论】:

    猜你喜欢
    • 2021-10-04
    • 2020-02-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-09-19
    • 1970-01-01
    • 2015-03-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode