我们将 React 应用程序作为前端应用程序,将 .NET Core Web API 作为后端应用程序。我们的客户要求是集成 ADFS SSO。我们的客户已经在他们的 Windows Server 2016 中运行了本地 ADFS。
经过一番谷歌搜索后,我脑海中出现了以下问题。
1.) 根据我的分析,ADFS 支持以下登录协议(SAML 2.0、WS-Federation 和 OAuth)。对于我们的应用程序设置(React/.NET Core Web API),我们应该使用哪种协议?
2.) 我们的客户要求我们使用 SAML2.0。SAML 2.0 协议是否可以用于我们的应用程序架构(React/.NET Core Web API)?
3.) 要在本地 ADFS 中配置我们的应用程序,我看到了以下选项(依赖方信任和应用程序组)。对于我们的应用架构,应该使用哪一个?
请帮我谈谈你的想法。由于我是 ADFS SSO 的新手,因此我无法对上述问题做出任何具体决定。非常感谢您的帮助。提前致谢。