2

试图让 ASP.NET Web 应用程序使用单一登录来访问本地资源和图形 api。该环境由一个本地 adfs 以及一个与本地广告同步和联合的 Azure AD 实例组成。我有以下工作。

  1. 将应用程序配置为对 Azure AD 使用 OpenId Connect 身份验证,并在 azure ad 中配置客户端。用户进行身份验证,我收到一个身份验证代码,可用于获取令牌以成功调用图形 api。

  2. 使用在 ADFS 中配置的 client_id 将应用程序配置为针对 ADFS 使用 OpenId Connect 身份验证。用户进行身份验证,我得到一个身份验证代码,用于获取承载令牌以调用本地资源。

但是,我找不到通过一次登录即可访问本地资源和图形 api 的方法。这是可能吗?有人能指出我正确的方向吗?

4

1 回答 1

2

您可以使用包含有效客户端和用户的委托令牌。

请参阅文档和 Stackoverflow线程

如果它只是读访问而不是写访问,那么您所描述的应该是可能的。

于 2018-12-29T00:12:29.250 回答