我有以下内容:
-
使用SAML进行身份验证的现有WEB应用程序 . 使用B2C自定义策略,我已成功设置Azure AD B2C,以允许此应用程序使用SAML对用户进行身份验证 .
-
使用OpenID连接的API(ASP.NET Web API)来验证调用者(在同一个Azure AD B2C上) .
我想使用Web应用程序身份验证用户的身份验证从Web应用程序到WebAPI的调用 . 所以我需要一个JWT令牌,以便我可以在我的API中间件中验证它 . 有没有简单的方法将SAML断言转换为JWT令牌,以便Web应用程序可以通过请求将其发送到我的API?我在某处读过IdentityServer可以使用Azure ACS(对于AAD B2C?)来完成这项工作,但我知道ACS将在11月退役......
谢谢 .
1 回答
您可以要求您的IDP在您当前的SAML令牌中提供JWT令牌作为SAML属性,或者要求他们为您提供获取所需JWT令牌的替代方法 .
此外,您可以配置IdentityServer以返回JWT . 转到全局配置并将默认令牌类型更改为JWT(与默认的http令牌类型相同) .