проверка подлинности службы Windows с помощью ADFS 2016

Question

Я новичок в этой теме и надеюсь быть ясным ... плюс мой английский далеко не идеален, поэтому заранее спасибо.

Я настроил единый вход ADFS с протоколом WsFederation,Два веб-приложения .net связываются с сервером ADFS 2016 и успешно входят в систему, и теперь мне нужно разработать службу Windows, которая будет использоваться этими двумя веб-приложениями, например REST API.

Какой лучший способ реализовать аутентифицированныйсвязь между веб-приложением и службой Windows?Есть ли способ федерации службы Windows?Должен ли я передать токен SAML из веб-приложения в службу Windows?

большое спасибо!

Answer 1

Если вы имеете в виду API, являющийся API REST, для этого вызова требуется JWT, а не токен SAML.

В этом случае измените WS-Fed на OpenID Connect.Это возвращает токен JWT, который может использоваться API REST.

Образцы OIDC .

Если вам нужна такая служба, как WCF, вы можете сделать это через WS-Fed активный профиль .