通过ADFS验证到SharePoint Online的域用户

Question

我需要编写一个C＃应用程序，它将连接到SharePoint Online文档库并允许用户从库中导入内容（doc库正在取代旧的网络驱动器）。我们的Office 365租户使用由本地ADFS服务器（完全联合身份）提供的SSO进行身份验证。

我在考虑连接到文档库时，我需要从ADFS服务器请求某种类型的授权令牌，以便在连接到doc库时传入SharePoint Online的登录URL。尽管我之前从来没有做过这样的事情，所以我想知道这里有没有人做过类似的事情，或者从哪里开始有什么好的提示？该应用程序只能在加入域的计算机上运行，​​因此不需要考虑脱离网络的情况。

非常感谢您的任何建议！

Answer 1

您的应用程序需要的是o365会话cookie，因此Sharepoint允许您使用doc库。

你应该看看这里： Remote Authentication in SharePoint Online Using Claims-Based Authentication

基本想法是在你的应用程序中打开一个隐藏的Web浏览器。您打电话给您的Sharepoint网站，o365重定向到您的ADFS进行身份验证，blablabla发生标准身份验证过程。

一旦认证过程完成，Sharepoint发布一个名为“FedAuth”的会话cookie（onprem，也许它在o365中有另一个名字）。您从网络浏览器中提取这个cookie，然后用它来调用您的Sharepoint在线网站（一旦您拥有cookie，您就可以“处理”网络浏览器）。