Visual Studio 2015 Azure AD和ADFS身份验证到Web服务器托管的Web应用程序

Question

我有一个托管在IIS中的MVC Web应用程序，用户存储在Azure AD中。 我需要验证Azure AD用户访问Web应用程序。 我正在使用ADFS进行此安装，并在Azure上进行了安装。

为了验证我需要知道我是否应该去Window Identity Foundation或OWIN？

在许多文章中，我读过WIF已被弃用和使用OWIN。 让我知道owin是否适合我的场景，如果有一些适当的例子可用？ WIF的最新版本是4.5，也不适用于VS2015 我知道WS-FED正在使用SAML令牌吗？

Answer 1

混乱 - 您的MVC应用程序使用Azure AD进行身份验证。 ADFS在哪里适合？你有联邦租户吗？

WIF仍在 - 人们仍在使用它。在VS2015中，WIF内置于.NET中。所以你可以使用它。

是 - WIF（WS-Fed）使用SAML令牌。

通过OWIN，您可以选择 - 您可以使用WS-Fed或OpenID Connect（OIDC），或者两者兼有。

除非您使用的是ADFS 4.0，否则您需要WIF，因为在早期版本中不支持OIDC。