не удалось получить претензии в access_token, сгенерированном ADFS 3.0 с использованием OAuth 2.0

Question

1. У меня есть приложение Angular (напр. https://localhost:44301), то есть использование Web API (например, https://localhost:44302) для взаимодействия с данными.
2. У меня есть Identity Server 4 (например, https://localhost:44303) для аутентификации, в которой мы даже настроил внешний вход в систему с помощью Azure AD.
3. Наша архитектура выглядит примерно так:

3. Теперь я хочу добавить ADFS 3.0 (даже ADFS 4.0, то есть несколько ADFS) в качестве внешнего поставщика входа в систему

4. Так что в соответствии с моим исследованием я должен идти только на OAuth 2.0 с Код авторизации Grant.

   ref: https://github.com/nordvall/TokenClient/wiki/OAuth-2-in-ADFS

5. Для этого какой тип конфигурации я должен добавить в сервер ADFS. Я в основном смущен:

   • что следует добавить в качестве идентификатора доверия проверяющей стороны?
   • что должно быть в качестве ресурса в запросе авторизации?
   • какие конфигурации для пользовательских утверждений?

Answer 1

Это можно сделать тремя способами.

Вы можете добавить ADFS через:

• SAML 2
• WS Fed
• OpenIDПодключите

Итак:

• SAML или вы можете использовать стек знаний Solid Solid, описанный в этом блоге
• WS-Fed- использовать встроенную опцию ASP.NET Core SP
• OIDC выполним, но лучше идти выше

В обоих этих случаях ADFS является CP для idsrv4.idsrv4 - это SP для ADFS.

Если вы используете OIDC, это группа приложений.