Question

У меня есть следующее:

Существующее веб-приложение, использующее SAML для аутентификации. Использование B2C custom политики, я успешно настроил Azure AD B2C, чтобы разрешить это приложение для аутентификации пользователей с использованием SAML.
API (ASP.NET Web API), использующий OpenID connect для аутентификации вызывающих абонентов (в том же Azure AD B2C).

Я хотел бы аутентифицировать вызовы из веб-приложения в WebAPI с использованием идентификатора аутентифицированного пользователя веб-приложения. Поэтому мне понадобится токен JWT, чтобы я мог проверить его в своем промежуточном программном обеспечении API. Существует ли простой способ преобразования утверждения SAML в токен JWT, чтобы веб-приложение могло отправлять его в мой API с запросами? Я где-то читал, что IdentityServer может выполнять эту работу с помощью Azure ACS (для AAD B2C?), Но я понимаю, что ACS будет удален в ноябре ...

Спасибо.

Marilee Turscak - MSFT · Answer 1 · 05 сентября 2018

Вы можете попросить своего IDP предоставить токен JWT в качестве атрибута SAML внутри своих текущих токенов SAML или попросить их предоставить вам альтернативный способ получения требуемых токенов JWT.

Кроме того, вы можете настроить IdentityServer для возврата JWT. Перейдите в глобальную конфигурацию и измените тип токена по умолчанию на JWT (то же значение, что и тип токена по умолчанию http).

Можно ли обменять утверждение SAML от AAD B2C на токен JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли обменять утверждение SAML от AAD B2C на токен JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы