Можно ли использовать ADAL с AD FS вместо Azure AD?

Question

Я успешно использовал библиотеку ADAL для Android для входа в Azure AD. Мне нужно подключиться к AD FS вместо Azure AD. AD FS не является федеративным облаком.

Я нашел этот пример для ADAL.js, который, очевидно, показывает, как выполнить аутентификацию на AD FS: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/single-page-application-with-ad-fs

1. Может версия для Androidтакже подключаться к AD FS, или это возможно только в версии ADAL для JavaScript?
2. Если это было возможно, как зарегистрировать приложение и что поместить в файл auth_config.json? (Любой пример будет высоко ценится)

Answer 1

Вы используете ADAL или MSAL? Файл auth_config.json относится только к MSAL. ADAL может проходить аутентификацию в AD FS напрямую, регистрируя приложение как «Собственное приложение» в папке AD FS> Группы приложений. У вас должна быть учетная запись администратора или достаточные права для этой регистрации. Концептуально это похоже на связанные с JS документы, однако вместо использования неявного потока предоставления он использует потока разрешения кода . К сожалению, пока нет явной документации по этому вопросу для Android. Если ваша среда AD FS является облачной федерацией, вы можете следовать документам , чтобы использовать MSAL .

Answer 2

Да, ADAL можно использовать с ADFS. Вам необходимо зарегистрировать приложение в ADFS, используя папку группы приложений на консоли управления. Например: обзор или Подробности настройки ADFS .