我正在尝试编写一个 WPF 客户端,它使用 ADAL 对 Windows Server 2012 R2 上的 ADFS 进行身份验证。我已经使用“表单身份验证”成功实现了这一点,提示用户输入域用户名和密码。但是,我想利用 SSO 并使用当前登录的域用户对 ADFS 进行身份验证。
不幸的是,我只收到一条错误消息:
“<ADFS 服务器名>”不支持此方法重载
我做了很多搜索,但发现一些信息相互矛盾:
这篇关于 Windows 应用商店应用程序(与 WPF 有什么不同?)的 SO 帖子,其中 Vittorio Bertocci 链接到有关如何实现它的博客: ADAL for Windows Store SSO
这篇 SO 帖子 Vittorio Bertocci 声称静默身份验证仅适用于 Windows Server 2016: Authenticate with ADFS inside Console App silently
是否需要 Windows Server 2016 与 ADAL 一起执行 SSO?还有其他方法吗?
编辑:
升级到 ADAL 的最新 alpha (3.9.302111717-alpha) 后,我收到更详细的错误消息
MSIS9611:授权服务器不支持请求的“grant_type”。授权服务器仅支持“authorization_code”或“refresh_token”作为授权类型。
我正在执行的代码是这样的:
string authority = "https://myServer.com/adfs";
string resourceURI = "http://myApp/";
string clientId = "XXXX-XXX-XXXX-XXXX-XXXXX";
string clientReturnUri = "http://anarbitraryreturnuri/";
var ac = new AuthenticationContext(authority, false);
var token = await ac.AcquireTokenAsync(resourceURI, clientId,new UserCredential());
我能够使用 WS-Trust 实现一个可行的解决方案,因此我确信我正在运行的机器具有隐私设置,使应用程序能够找到当前登录的用户。
Oauth2 端点如下所示:
另外,我的全局身份验证策略设置如下:
