在控制台应用程序中静默使用 ADFS 进行身份验证
Authenticate with ADFS inside Console App silently
我有一个引用 ADAL.net 库的 c# 控制台应用程序(Microsoft.IdentityModel.Clients.ActiveDirectory 版本 2.19.208020213)
控制台应用程序的目的是使用受 ADFS 保护的 HTTP 端点。
ADFS auth的实现如下....
var uc = new UserCredential("user", "password");
var ctx = new AuthenticationContext("https://sts.example.com/adfs", false);
var token = ctx.AcquireToken(ClientResourceUri, ClientId, uc);
调用 AcquireToken 抛出异常...
This method overload is not supported by
'https://sts.example.com/adfs/'
在没有 UserCredential 对象的情况下调用 AcquireToken,而是提供 redirectUri 是可行的,但会弹出一个对话框提示输入用户名和密码,这是不合适的,因为控制台应用程序将在非用户环境中执行...
var redirect = new Uri("https://example.com/arbitaryRedirect");
var token = ctx.AcquireToken(ClientResourceUri, ClientId, redirect);
//dialog is shown
如果我切换到 adal.net 库的最新 alpha 版本 (3.6.212041202-alpha)
错误更能说明问题...
MSIS9611: The authorization server does not support the requested
'grant_type'. The authorization server only supports
'authorization_code' or 'refresh_token' as the grant type.
然而,采矿 google 产量很少。
是否真的可以针对 ADFS 进行静默身份验证?
我假设(基于 answers in other posts)正确的方法是改用 WsTrustChannelFactory 是否正确?
如果不是,最好的方法是什么?
可以在 Windows Server 2016 中使用 ADAL 3.x 和 ADFS,代码与您发布的代码几乎相同。旧版本 ADAL 或 ADFS 的组合将不起作用。
或者,您可以使用 WS-Trust - 这明显更难处理,但可以完成工作。
我有一个引用 ADAL.net 库的 c# 控制台应用程序(Microsoft.IdentityModel.Clients.ActiveDirectory 版本 2.19.208020213)
控制台应用程序的目的是使用受 ADFS 保护的 HTTP 端点。
ADFS auth的实现如下....
var uc = new UserCredential("user", "password");
var ctx = new AuthenticationContext("https://sts.example.com/adfs", false);
var token = ctx.AcquireToken(ClientResourceUri, ClientId, uc);
调用 AcquireToken 抛出异常...
This method overload is not supported by 'https://sts.example.com/adfs/'
在没有 UserCredential 对象的情况下调用 AcquireToken,而是提供 redirectUri 是可行的,但会弹出一个对话框提示输入用户名和密码,这是不合适的,因为控制台应用程序将在非用户环境中执行...
var redirect = new Uri("https://example.com/arbitaryRedirect");
var token = ctx.AcquireToken(ClientResourceUri, ClientId, redirect);
//dialog is shown
如果我切换到 adal.net 库的最新 alpha 版本 (3.6.212041202-alpha) 错误更能说明问题...
MSIS9611: The authorization server does not support the requested 'grant_type'. The authorization server only supports 'authorization_code' or 'refresh_token' as the grant type.
然而,采矿 google 产量很少。
是否真的可以针对 ADFS 进行静默身份验证?
我假设(基于 answers in other posts)正确的方法是改用 WsTrustChannelFactory 是否正确?
如果不是,最好的方法是什么?
可以在 Windows Server 2016 中使用 ADAL 3.x 和 ADFS,代码与您发布的代码几乎相同。旧版本 ADAL 或 ADFS 的组合将不起作用。 或者,您可以使用 WS-Trust - 这明显更难处理,但可以完成工作。