Мы успешно реализовали аутентификацию через библиотеку ADAL.js. Мы пытаемся использовать его для аутентификации в ADFS. Пока он успешно проходит проверку подлинности, мы не можем запрашивать какие-либо претензии / роли. Мне сказали, что проблема в том, что «ADFS разрешает неявное предоставление, только если repsonse_mode является либо формой, либо фрагментом».
Мне интересно, есть ли способ изменить код для поддержки отправки POST в ADFS (вместо GET)?
Похоже, что библиотека использует неявный поток - может ли она поддерживать нормальный поток кода аутентификации?
Любые другие предложения, чтобы обойти эту проблему?
Мы можем отправить запрос на перенаправление в ADFS, поступив в виде запроса GET. После аутентификации информация о пользователе и токен доступа принимаются через URL-адрес перенаправления. Но, похоже, нет способа предложить ADFS включить роли / утверждения пользователя.
Попытка использования вариантов конфигурации для передачи различных параметров в ADFS, но ни одного из них недостаточно для принудительного включения ролей / утверждений:
private _config = {
instance: "xxxx",
tenant: "xxxx",
clientId: "xxxx",
redirectUri: "xxxx",
postLogoutRedirectUri: "xxxx"
, extraQueryParameter: "ResourceId=xxxx"
}