有一些关于 ADFS、WebAPI 和遗留应用程序的问题
Got some questions about ADFS, WebAPI and legacy apps
我们正在我们的企业中开发各种 WPF 应用程序。我们正在使用 AD 来验证用户身份,但是我们的 IT 部门希望我们开始使用 ADFS。我没有使用 ADFS 的经验。 IT 人员将编写我们将使用的 ADFS 服务。据我了解,ADFS 与作为 URI 的端点交互。我认为使用 WebAPI 服务并与 ADFS 服务交互并让所有 WPF 应用程序引用 WebAPI 服务可能是个好主意。 (是只有 1 个还是多个 WebAPI,我们稍后会解决。)
我们有很多使用 .NET 2 编写的遗留应用程序。如果我们走编写 WebAPI 的路线来对 ADFS 服务进行身份验证和授权,我们将使用 VS 2015 和 .NET 4.6 来编写它们。在博客中 post 我读到 (Securing a Web API with ADFS on WS2012 R2 Got Even Easier) 他们使用 Adal .NET。 Adal .NET 是否仅限于更高级别的 .NET 框架,如 3.5 及更高版本?如果是这样,在 .NET 2 可以理解的我们的 WebAPI 服务中使用 POCO 类 并让 WebAPI 服务以这种方式与旧客户端通信不是更好吗?
如果您使用的是 ADFS 3.0,则您只能使用上述一种 OAuth 用例(授权代码授予 - 私有)。
没有 OpenID Connect 等(但您可以使用 ADFS 4.0 - Server 2016 获得)。
您需要 .NET 4.5 - Using ADAL in .net 3.5.
即使您将 WIF 添加到您的遗留应用程序中,它仍然需要 .NET 3.5。
我们正在我们的企业中开发各种 WPF 应用程序。我们正在使用 AD 来验证用户身份,但是我们的 IT 部门希望我们开始使用 ADFS。我没有使用 ADFS 的经验。 IT 人员将编写我们将使用的 ADFS 服务。据我了解,ADFS 与作为 URI 的端点交互。我认为使用 WebAPI 服务并与 ADFS 服务交互并让所有 WPF 应用程序引用 WebAPI 服务可能是个好主意。 (是只有 1 个还是多个 WebAPI,我们稍后会解决。)
我们有很多使用 .NET 2 编写的遗留应用程序。如果我们走编写 WebAPI 的路线来对 ADFS 服务进行身份验证和授权,我们将使用 VS 2015 和 .NET 4.6 来编写它们。在博客中 post 我读到 (Securing a Web API with ADFS on WS2012 R2 Got Even Easier) 他们使用 Adal .NET。 Adal .NET 是否仅限于更高级别的 .NET 框架,如 3.5 及更高版本?如果是这样,在 .NET 2 可以理解的我们的 WebAPI 服务中使用 POCO 类 并让 WebAPI 服务以这种方式与旧客户端通信不是更好吗?
如果您使用的是 ADFS 3.0,则您只能使用上述一种 OAuth 用例(授权代码授予 - 私有)。
没有 OpenID Connect 等(但您可以使用 ADFS 4.0 - Server 2016 获得)。
您需要 .NET 4.5 - Using ADAL in .net 3.5.
即使您将 WIF 添加到您的遗留应用程序中,它仍然需要 .NET 3.5。