我想验证以下场景:ADFS(win2016)在一个设置中充当身份提供者,其中
单个移动应用程序消耗 2 个 api
- api.contoso.be
- 其他资源.contoso.be
这三个应用程序组合在一个ADFS 应用程序组中:
- 移动应用程序作为“本机应用程序”
- api.contoso.be 和 otherresource.contoso.be 作为“ Web API ”应用程序
成功通过 ADFS 进行身份验证后,移动应用程序将获得访问令牌。访问令牌随“api.contoso.be”的 een aud-claim 一起提供。
问题:我目前无法重用相同的访问令牌来访问第二个 api“otherresource.contoso.be”。
问题:在这一点上,我不能 100% 确定 ADFS 应用程序组旨在支持这种情况。
如果是这样,我可能忽略了 ADFS 配置中的某些内容。如果没有,有什么更好的 ADFS 设置来支持这种情况?