ADFS 作为 OAuth2 提供者/身份验证服务器可能吗?

ADFS as OAuth2 provider / Authentication server possible?

我们想要设置 ADFS 3.0 以启用基于 OAuth2 的身份验证。我已经阅读了很多文档,但仍然不清楚是否支持此功能。

ADFS 可以用作 oauth 的授权服务器,还是 ADFS 中的 oauth2 支持仅意味着作为另一个授权服务器的客户端?

感谢任何有关将 adfs 设置为 oauth provider/server 的帮助。

在 ADFS 2012R2(又名 ADFS 3.0)中,我们仅支持授权授予流程。唯一的场景是 public 客户端(比如 iOS/Android/Windows 上的移动应用程序)访问 RESTful 服务并通过 JWT 令牌进行授权。你可以在 https://msdn.microsoft.com/en-us/library/dn633593.aspx

看到这个

使用 ADFS 2016(即将发布),您将获得完整的 Oauth/OIDC 支持。有了它,您可以构建 Web 应用程序、单页应用程序、API 的、需要代表支持的多层应用程序系统、机密客户端(支持作为机密的 windows 服务帐户客户)。你可以看看这个 https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/ad-fs-development