需要一些帮助了解这一点,我们有一个webapi使用OWIN中间件使用AAD OAuth 2令牌进行保护。现在供应商要求使用SAML进行身份验证,OAuth进行授权,'OAuth支持API调用,但它使用SAML进行应用程序登录',由此非常困惑,并且不知道在哪里查找配置参考以及是否需要更改现有的API,有人可以帮助一些指针?谢谢!AD Saml使用OAuth 2受保护的webapi登录?
回答
因为SAML并非真正用于处理Web API场景,所以您不会找到关于此问题的逐步说明。另请注意, - 我们没有支持SAML协议的中间件。也许你是指SAML令牌和WS-Fed协议? - SAML和WS-Fed将应用程序描述为资源,但为了调用API,您需要客户端;这意味着您需要为应用程序使用两组不同的配置坐标,SAML/WS-Fed用于授权,而OAuth2则用于该调用。您可能能够使用Azure AD进行此项工作(因为在登录时发出的会话cookie与网站sso协议无关,但它需要额外的配置),并且根据以上所述,不会有文档帮助你可以将流程拼接在一起
感谢这听起来与我们从供应商那里听到的一致,我们了解的方式是他们想要使用令牌响应交换访问令牌的身份验证,如果我正确理解此流程是否意味着我的webapi代码目前使用oauth没有改变?另一个问题不确定这里提到的访问标记是一个jwt还是saml,所以我可以从中提取用户声明,仍然有点混乱,我认为saml和oauth是互斥的,似乎它们可以在这种情况下一起使用。 –
@TOMMYWANG你知道他们使用的是什么身份提供者吗?如果它是Azure广告,它们将无法为您的Web API交换jwt的saml令牌。他们可以用授权代码授权来缝制saml sso,这正是我之前描述的。 – vibronet
它实际上是天蓝色广告作为每个供应商的解释idp,请你详细说明(或更好地指出我的一些读物)如何在我的webapi处理这个问题? –
- 1. 从Excel VSTO WorkBook调用Azure AD受保护的WebApi
- 2. SAML vs联合使用OAuth登录
- 3. 使用Oauth保护带有Azure活动目录的WebAPI
- 4. 受登录保护的网站部分
- 5. 使用HTTPS登录到htaccess受保护的目录
- 6. 受登录保护的页面不需要登录访问
- 7. 使用zabbix监控受保护的登录页面
- 8. 受信任的证书条目不受密码保护Spring SAML
- 9. 使用OAuth时保留登录信息
- 10. 使用OAuth登录
- 11. Google/OAuth 2 - 自动登录
- 12. 自动htaccess登录 - 从一个登录访问多个受保护的dirs
- 13. PHP访问登录受保护的网络文件
- 14. 如何配置用户访问受Azure AD保护的API oAuth2
- 15. 保护WordPress登录页面
- 16. 登录与CRSF保护
- 17. 如何从使用Java的网站中提取受登录保护的数据?
- 18. 在cookie中保护OAuth/OpenID Connect身份以便于登录
- 19. 保护登录页面
- 20. 登录后指向受保护的页面时出错
- 21. 如何获取受保护的页面Node-ID登录页面?
- 22. Angular 2:Azure AD登录重定向URI
- 23. MVC 4 Oauth客户端使用SAML
- 24. PHP登录失效 - 用户仍然可以在登录后看到受保护页面上的登录表格
- 25. Spring oauth2指定受保护和不受保护的资源
- 26. 如何使用单页来保护WebAPI
- 27. 保护未登录用户的路由
- 28. 用户登录后如何重定向回受保护的页面?
- 29. 保护使用的应用程序的API使用Twitter登录
- 30. 如何保护Symfony登录免受计时攻击?
你能提供关于你的场景的更多细节,比如你在考虑什么样的应用?请注意, – vibronet