需要一些幫助瞭解這一點,我們有一個webapi使用OWIN中間件使用AAD OAuth 2令牌進行保護。現在供應商要求使用SAML進行身份驗證,OAuth進行授權,'OAuth支持API調用,但它使用SAML進行應用程序登錄',由此非常困惑,並且不知道在哪裏查找配置參考以及是否需要更改現有的API,有人可以幫助一些指針?謝謝!AD Saml使用OAuth 2受保護的webapi登錄?
回答
因爲SAML並非真正用於處理Web API場景,所以您不會找到關於此問題的逐步說明。另請注意, - 我們沒有支持SAML協議的中間件。也許你是指SAML令牌和WS-Fed協議? - SAML和WS-Fed將應用程序描述爲資源,但爲了調用API,您需要客戶端;這意味着您需要爲應用程序使用兩組不同的配置座標,SAML/WS-Fed用於授權,而OAuth2則用於該調用。您可能能夠使用Azure AD進行此項工作(因爲在登錄時發出的會話cookie與網站sso協議無關,但它需要額外的配置),並且根據以上所述,不會有文檔幫助你可以將流程拼接在一起
感謝這聽起來與我們從供應商那裏聽到的一致,我們瞭解的方式是他們想要使用令牌響應交換訪問令牌的身份驗證,如果我正確理解此流程是否意味着我的webapi代碼目前使用oauth沒有改變?另一個問題不確定這裏提到的訪問標記是一個jwt還是saml,所以我可以從中提取用戶聲明,仍然有點混亂,我認爲saml和oauth是互斥的,似乎它們可以在這種情況下一起使用。 –
@TOMMYWANG你知道他們使用的是什麼身份提供者嗎?如果它是Azure廣告,它們將無法爲您的Web API交換jwt的saml令牌。他們可以用授權代碼授權來縫製saml sso,這正是我之前描述的。 – vibronet
它實際上是天藍色廣告作爲每個供應商的解釋idp,請你詳細說明(或更好地指出我的一些讀物)如何在我的webapi處理這個問題? –
- 1. 從Excel VSTO WorkBook調用Azure AD受保護的WebApi
- 2. SAML vs聯合使用OAuth登錄
- 3. 使用Oauth保護帶有Azure活動目錄的WebAPI
- 4. 受登錄保護的網站部分
- 5. 使用HTTPS登錄到htaccess受保護的目錄
- 6. 受登錄保護的頁面不需要登錄訪問
- 7. 使用zabbix監控受保護的登錄頁面
- 8. 受信任的證書條目不受密碼保護Spring SAML
- 9. 使用OAuth時保留登錄信息
- 10. 使用OAuth登錄
- 11. Google/OAuth 2 - 自動登錄
- 12. 自動htaccess登錄 - 從一個登錄訪問多個受保護的dirs
- 13. PHP訪問登錄受保護的網絡文件
- 14. 如何配置用戶訪問受Azure AD保護的API oAuth2
- 15. 保護WordPress登錄頁面
- 16. 登錄與CRSF保護
- 17. 如何從使用Java的網站中提取受登錄保護的數據?
- 18. 在cookie中保護OAuth/OpenID Connect身份以便於登錄
- 19. 保護登錄頁面
- 20. 登錄後指向受保護的頁面時出錯
- 21. 如何獲取受保護的頁面Node-ID登錄頁面?
- 22. Angular 2:Azure AD登錄重定向URI
- 23. MVC 4 Oauth客戶端使用SAML
- 24. PHP登錄失效 - 用戶仍然可以在登錄後看到受保護頁面上的登錄表格
- 25. Spring oauth2指定受保護和不受保護的資源
- 26. 如何使用單頁來保護WebAPI
- 27. 保護未登錄用戶的路由
- 28. 用戶登錄後如何重定向回受保護的頁面?
- 29. 保護使用的應用程序的API使用Twitter登錄
- 30. 如何保護Symfony登錄免受計時攻擊?
你能提供關於你的場景的更多細節,比如你在考慮什麼樣的應用?請注意, – vibronet