我们正在尝试开发一个ASP.NET Core Web API,它允许用户通过Azure AD进行身份验证,并希望代表此Azure AD用户从NextCloud检索文件 . 我们的基础架构由运行NextCloud 12的Ubuntu服务器,运行ASP.NET Core Web API的Windows Server和Azure AD域服务的Azure Active Directory实例组成 .
通过NextCloud using LDAP(由AAD域服务提供)登录可以正常工作 .
除了LDAP之外我们一直都是trying out SSO with SAML但是我们在登录NextCloud时会看到这条错误信息:
帐户未配置 . 您的帐户未配置,因此无法访问此服务 .
通过使用我们使用ASP.NET Web API进行身份验证时收到的相同Azure AD令牌,我们究竟能够从NextCloud检索文件到底是什么?
1 回答
SAML并不精通与Web API一起使用 - 它的协议在很大程度上归功于Web应用程序 - 理想情况下,您应该使用Open Id Connect和Jwt令牌 .