我正在尝试在 C# WPF 应用程序中显示 Exchange Online 邮箱的未读邮件计数。我们在本地实施了 ADFS (2008 R2) SSO,并将 DirSync 用于 Office365。使用 REST API 执行请求时,我们总是会收到身份验证提示,但在访问 Outlook Web App 时,SSO 工作(通过 ADFS)。
我正在尝试通过此访问
几乎没有关于在部署 ADFS 的情况下使用 REST API 的文档,我想知道 REST API 是否与 ADFS (2008 R2) SSO 完全兼容?REST API 页面上的文档完全没有提及 ADFS,尽管它是企业 Office365 客户的常见身份验证机制。
我们的 Rest API 不支持联合访问,因此即使您将应用与联合集成,API 访问也将不起作用。但是,您可以使用 OAuth2 获取 Rest API 的访问令牌。但是,在 OAuth2 流程中,您可以利用联合,因为 OAuth2 将访问授权端点以获得同意,并且授权端点将尊重您的应用与 AAD 的现有登录会话(通过 ADFS)。因此,您的应用程序的用户很可能看不到凭据提示,并且您的应用程序按照 Oauth2 协议从 AAD Oauth2 令牌颁发端点获取访问令牌:https ://msdn.microsoft.com/en-us/library/azure /dn645542.aspx. 请注意,由于您的应用程序是使用 C# .net 开发的,因此您可以充分利用 OAuth2 身份验证库 ADAL,而无需自己实现协议。我们有很多可用的示例,一个很好的起点是:http ://www.cloudidentity.com/blog/2014/05/06/azure-ad-samples-on-github/ 。
希望这可以帮助。
谢谢, 马蒂亚斯