试图让 ASP.NET Web 应用程序使用单一登录来访问本地资源和图形 api。该环境由一个本地 adfs 以及一个与本地广告同步和联合的 Azure AD 实例组成。我有以下工作。
将应用程序配置为对 Azure AD 使用 OpenId Connect 身份验证,并在 azure ad 中配置客户端。用户进行身份验证,我收到一个身份验证代码,可用于获取令牌以成功调用图形 api。
使用在 ADFS 中配置的 client_id 将应用程序配置为针对 ADFS 使用 OpenId Connect 身份验证。用户进行身份验证,我得到一个身份验证代码,用于获取承载令牌以调用本地资源。
但是,我找不到通过一次登录即可访问本地资源和图形 api 的方法。这是可能吗?有人能指出我正确的方向吗?