共享点 ACS IS
Sharepoint ACS WAAD
我正在尝试让这个场景正常工作,我有一个 Sharepoint 前端和一个服务 webapi 后端,我的网络 APi 使用 WAAD 进行保护。而且由于 sharepoint 不支持 JWT,我不得不使用 ACS 作为其 idp,因为 ACS 提供 SAML1.1。
现在我的问题是如何从 Sharepoint 获取 JWT 令牌来访问我的后端,Sharepoint 可以访问用户最初对自己进行身份验证时获得的 SAML1.1 令牌。
看起来工作正常。
脚步
1) 当登录到使用 ACS 作为提供者配置的共享点时,用户重定向到 ACS。
2)选择AAD作为IDP
3) 登录 AAD,重定向回 ACS 并获取 SAML 1.1 令牌。
4) 现在,当我将浏览器从内部共享点重定向到 AAD 时,为请求授权代码的用户请求令牌时,我从 AAD 获取它。
这里我认为它起作用的原因是我的浏览器的 cookie 具有 AAD 首先发布的 fedAuth cookie。有人可以确认确实如此吗?现在我认为它对我来说是这样工作的。
我正在尝试让这个场景正常工作,我有一个 Sharepoint 前端和一个服务 webapi 后端,我的网络 APi 使用 WAAD 进行保护。而且由于 sharepoint 不支持 JWT,我不得不使用 ACS 作为其 idp,因为 ACS 提供 SAML1.1。
现在我的问题是如何从 Sharepoint 获取 JWT 令牌来访问我的后端,Sharepoint 可以访问用户最初对自己进行身份验证时获得的 SAML1.1 令牌。
看起来工作正常。 脚步 1) 当登录到使用 ACS 作为提供者配置的共享点时,用户重定向到 ACS。 2)选择AAD作为IDP 3) 登录 AAD,重定向回 ACS 并获取 SAML 1.1 令牌。 4) 现在,当我将浏览器从内部共享点重定向到 AAD 时,为请求授权代码的用户请求令牌时,我从 AAD 获取它。
这里我认为它起作用的原因是我的浏览器的 cookie 具有 AAD 首先发布的 fedAuth cookie。有人可以确认确实如此吗?现在我认为它对我来说是这样工作的。