получить токен обещания ADFS с помощью ADAL. js

Question

Интересно, работает ли ADAL. js на ADFS и AD локально или нет. На самом деле мне нужно получить Id_Token из ADFS и передать его в заголовках API REST SharePoint.

после acticle ADAL. js я нашел его, используя Azure параметры:

 @property {string} tenant - Your target tenant.
     *  @property {string} clientId - Client ID assigned to your app by Azure Active Directory.
     *  @property {string} redirectUri - Endpoint at which you expect to receive tokens.Defaults to `window.location.href`.
     *  @property {string} instance - Azure Active Directory Instance.Defaults to `https://login.microsoftonline.com/`.
     *  @property {Array} endpoints - Collection of {Endpoint-ResourceId} used for automatically attaching tokens in webApi calls.
     *  @property {Boolean} popUp - Set this to true to enable login in a popup winodow instead of a full redirect.Defaults to `false`.

Фактически я использую Active Directory и ADFS локально. Как разработчик, у меня нет доступа к AD и ADFS, и есть способ получить ID_token, используя только электронную почту пользователя (чтобы не заставлять пользователя устанавливать логин и пароль)

Так есть ли у кого-нибудь пример, как это сделать?

Answer 1

Причина, по которой вы видите параметры Azure AD, заключается в том, что проект предназначен для Azure AD.

В статье показано, как изменить некоторые параметры, чтобы они работали в ADFS.

Если вы посмотрите на древовидную структуру в левой части статьи, вы увидите, что Библиотеки MSAL также работают при наличии ADFS на сервере 2019.

Обратите внимание, что ADAL / MSAL предназначены только для Azure AD / Azure AD B2 C / ADFS.

id_token предписывается OpenID Connect, и для его получения вам необходимо пройти аутентификацию.

Если вы хотите использовать IDP, посмотрите на identityserver4 , но я не знаю, работает ли библиотека ADAL с работой против этого.

Почему вы хотите использовать ADAL?