Мы используем ADFS 4.0 (2016) с двумя "хранилищами атрибутов" LocalClaimProviderTrusts ".
Один - Active Directory, а другой - сервер LDAP (IPA).
В некоторых случаях мы используем неинтерактивную конечную точку OAUTH2 "/ adfs / oauth2 / token".Где «grant_type» - это «пароль».
Подход с использованием целого секретного клиента для нас непригоден, потому что нам нужны утверждения пользователя в токене jwt.
И здесь мы запустилиограничение: эта конечная точка принимает только пользователей AD. Если мы попытаемся аутентифицировать пользователей LDAP с помощью имени пользователя и пароля на этой конечной точке, мы получим сообщение об ошибке в журнале событий, указывающее, что ADFS ищет только пользователей в Active Directory.
Мой вопрос: Есть ли шанс получить токен JWT, представляющий пользователя LDAP неинтерактивно?
Спасибо!
-Dave