Question

У меня есть клиентское приложение отдыха, и я хочу иметь возможность получить токен доступа из ADFS / конечная точка токена для этого клиента. Клиент будет использоваться существующими пользователями AD, и я хочу получить членство в группе пользователя AD в маркере доступа.

Как я могу отправить свои учетные данные пользователя AD в ADFS и получить информацию о членстве в группе AD этого пользователя AD в маркере доступа в качестве утверждений?

Я знаю решение для случая " / авторизовать конечную точку и ввести учетные данные во всплывающем окне входа в систему". Я спрашиваю, как это сделать с клиентским приложением, где учетные данные должны быть каким-то образом закодированы и отправлены в конечную точку adfs / token .

maweeras · Answer 1 · 25 февраля 2020

Вам следует просмотреть https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-openid-connect-oauth-flows-scenarios, поскольку в нем есть сведения о поддерживаемых потоках и выборках для этих сценариев ios.

То, что вы просите, это поток учетных данных владельца ресурса, который не рекомендуется. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-openid-connect-oauth-flows-scenarios#resource -owner-пароль учетных данные грант-поток не рекомендовали

Запрос токена из ADFS с информацией об участии в группе AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запрос токена из ADFS с информацией об участии в группе AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы