【发布时间】:2020-02-11 13:08:15
【问题描述】:
我的场景,例如网站和 web api。当用户单击左侧菜单之一时,网站从 ADFS 获取 ID 令牌并在 web api 中验证,而不显示登录提示。
【问题讨论】:
标签: adfs
【发布时间】:2020-02-11 13:08:15
【问题描述】:
ID 令牌包含用户信息,因此用户首先必须以某种方式登录。
那么用户登录在您的流程中的哪个位置?
您可以对更高版本的 ADFS 使用 Open ID Connect 资源所有者密码,但您仍然必须以某种方式获取用户的凭据。
更新
您指的是 WIA - Windows 集成身份验证。登录屏幕将发送到浏览器,但浏览器会拦截它并无缝登录。
ADFS 仍会发送登录屏幕,因此您必须从应用程序中发送 connect。
资源所有者密码不支持 WIA。
【讨论】:
-
当用户默认打开网站时,他的 Windows 登录信息可用。我只需要一个带有用户 ID 的令牌。