我一直在使用azure ACS將我的移動客戶端與企業ADFS一起驗證到我的asp.net服務器應用程序。我管理的不僅僅是在網絡瀏覽器中,還在移動應用中使用它(使用webview獲取一個jwt令牌,然後將其發送到服務器進行驗證並生成應用身份驗證令牌)。用於ADFS移動身份驗證的Azure ACS備選
但不幸的是Azure ACS is being discontinued所以我必須尋找替代品。
使用this article我設法讓ADFS auth直接沒有任何外部服務,這對我來說是一個巨大的優勢,因爲一些客戶可能在他們的內部網上有互聯網限制。
這個問題在嘗試爲本地客戶端(Windows WPF,Android和iOS)實現時就開始了,因爲我找不到這些案例的解決方案。
適用於Android和iOS的ADAL seems to require Windows Server 2012 R2。這個限制是一個很大的不是。
我發現第三方認證提供商Auth0但我真的想避免外部服務。
還有Azure B2C身份驗證,但它具有相同的外部服務問題。
有沒有一種方法可以直接在ADFS上實現Azure ACS的功能?我需要的是直接從ADFS獲取jwt令牌(甚至是SAML2令牌)的方法。
謝謝,但不幸的是沒有這些替代品真的爲我工作。我受限於ADFS 2.0,WCF替代方案需要我的應用程序知道AD上的用戶憑證,這對於某些客戶來說是一個真正的問題。 – RicardoSBA
是的 - 雖然有WCF流使用證書。 – nzpcmad