Мы создаем приложения в ASP. Net MVC и Web API, которые используют ряд функций OAuth 2 - AcquireTokenByAuthorizationCode
(с помощью microsoft.identity.web), AcquireTokenSilently
, AcquireTokenOnBehalfOf
, AcquireTokenForClient
для разных частей ландшафта приложения.
Приложения используют MSAL. Net для взаимодействия с Azure AD и выделенными в нем пользователями для предоставления доступа к ресурсам, и это работает нормально.
Сейчас мы рассматриваем создание подключения вернемся к предварительно поддерживаемым учетным записям пользователей в организации, чтобы конечные пользователи не дублировались в AAD и в Prem, поэтому ADFS поддерживается в организации. Принимая во внимание, что экземпляр ADFS - 2016, единственная возможность иметь MSAL. Net для работы с ADFS, по-видимому, Azure AD, интегрированный с ADFS, как описано в этой статье: https://docs.microsoft.com/bs-latn-ba/azure/active-directory/develop/msal-net-adfs-support
В статье обсуждается только AcquireTokenInteractive
, и я не вижу объяснения, что другие операции MSAL. Net поддерживаются при федеративной интеграции AAD с ADFS. Я бы предположил, что это правда, и мы должны пройти наши тесты после того, как мы все это настроим, но в то же время,
будет у кого-нибудь опыт или документация по поводу диапазона операций с MSAL. Net (и даже msal. js) и AAD работают нормально, когда AAD объединен с ADFS?