我一直在使用azure ACS将我的移动客户端与企业ADFS一起验证到我的asp.net服务器应用程序。我管理的不仅仅是在网络浏览器中,还在移动应用中使用它(使用webview获取一个jwt令牌,然后将其发送到服务器进行验证并生成应用身份验证令牌)。用于ADFS移动身份验证的Azure ACS备选
但不幸的是Azure ACS is being discontinued所以我必须寻找替代品。
使用this article我设法让ADFS auth直接没有任何外部服务,这对我来说是一个巨大的优势,因为一些客户可能在他们的内部网上有互联网限制。
这个问题在尝试为本地客户端(Windows WPF,Android和iOS)实现时就开始了,因为我找不到这些案例的解决方案。
适用于Android和iOS的ADAL seems to require Windows Server 2012 R2。这个限制是一个很大的不是。
我发现第三方认证提供商Auth0但我真的想避免外部服务。
还有Azure B2C身份验证,但它具有相同的外部服务问题。
有没有一种方法可以直接在ADFS上实现Azure ACS的功能?我需要的是直接从ADFS获取jwt令牌(甚至是SAML2令牌)的方法。
谢谢,但不幸的是没有这些替代品真的为我工作。我受限于ADFS 2.0,WCF替代方案需要我的应用程序知道AD上的用户凭证,这对于某些客户来说是一个真正的问题。 – RicardoSBA
是的 - 虽然有WCF流使用证书。 – nzpcmad