我们有一个基于Intranet的应用程序,为简单起见,我们假设它的架构是一个IIS托管的Asp.net MVC 5网站,它通过客户端jQuery Ajax请求从另一个URL上的IIS托管的web api 2服务获取数据 .
我们现在要求通过互联网提供该网站 . 我们使用ADFS来验证网站上的域用户是否运行良好,但是web api也需要身份验证,这就是问题 - 如何将ADFS身份验证传递给Web服务?
支持对应用程序进行Internet访问的最简单方法是对Azure AD进行身份验证,并将内部部署的Active Directory同步到 Cloud ,或者将身份验证联合回您的内部部署ADFS代理 . 有关详细信息,请参阅this video .
使用Azure AD,您可以使用OpenID Connect协议将用户登录到Web应用程序,并使用OAuth 2访问令牌来保护您的Web API .
Microsoft提供了此here的示例 .
1 回答
支持对应用程序进行Internet访问的最简单方法是对Azure AD进行身份验证,并将内部部署的Active Directory同步到 Cloud ,或者将身份验证联合回您的内部部署ADFS代理 . 有关详细信息,请参阅this video .
使用Azure AD,您可以使用OpenID Connect协议将用户登录到Web应用程序,并使用OAuth 2访问令牌来保护您的Web API .
Microsoft提供了此here的示例 .