我已经习惯使用 ADFS 很长时间了,最近我被要求在 ADFS 上使用 Oauth2 进行概念验证。通过术语挣扎,我设法设置了大多数东西,但我仍然有一些未解决的问题。希望有人可以阐明这些...
对于 SAML / WS-Fed 依赖方,可以使用 Set-AdfsRelyingPartyWebContent 设置自定义 Web 内容。这对于在应用程序组中创建的 web api 依赖方也可能吗?
使用客户端凭据授予流程时,是否可以向使用 client_id / client_secret(ADFS 术语中的服务器应用程序)身份验证的客户端添加声明?
即使在 web api 应用程序上设置了“IssueOAuthRefreshTokensTo”“AllDevices”,我仍然没有收到刷新令牌。我在这里想念什么?
在例如 jwt.io 上发布我们的 ADFS 颁发的令牌时,我收到“签名验证”错误。我们如何解决这个问题?
我们想为访问令牌设置一个受众,因此应用程序可以使用受众而不是使用 appid 来验证它们是否可以使用令牌。我们可以修改观众吗?
add-adfsclient 有什么作用?它是否创建了一个 client_id,然后可以将其链接到依赖方(使用 Grant-AdfsApplicationPermission),从而为现有的依赖方启用 OAuth2?
在为服务器应用程序配置广告用户主体并将“密码”用作授权类型和客户端凭据授权流程时,我似乎找不到正确的语法,因为 ADFS 总是给出错误“MSIS9622:客户端身份验证失败。请验证为客户端身份验证提供的凭据是否有效。'。我对用户名使用了语法“user@fqdn”。
谢谢你在这里帮助我!