我敢肯定这个问题已经被问过很多次了,但我似乎找不到一个好的解决方案。
我们有一个 Intranet 网站,其中包括许多使用 Azure Active Directory (AAD) 和 Active Directory 联合服务 (ADFS) 保护的 Web 服务。当用户使用瘦客户端(IE 或 Chrome)访问站点时,身份验证基本上是自动进行的:用户可以观察到 URL 的变化,但用户的域帐户会自动通过并进行身份验证。没有弹出窗口,也没有登录过程。之后,站点中的 JavaScript 具有安全上下文,并且可以正常访问 Web 服务。
现在我们要为一些管理实用程序添加一个胖客户端。但是,我还没有找到对胖客户端进行身份验证的好方法。正如我所说,我相信这是一个常见的场景,但我希望我的 WPF 应用程序的行为方式与 Web 浏览器一样:使用域帐户信息并透明地传递它以进行身份验证。事实上,我假设有一个 NuGet 包可以做到这一点,但我还是没能找到它。
非常感谢任何/所有帮助。
谢谢!布拉德。