Я создаю прототип со следующим контекстом.ADFS + IdentityServer3 + Mobile + MVC
- Два клиентских приложений (MVC & Mobile)
- IdentityServer3 в качестве проверяющей стороны
- ADFS 3.0 в качестве поставщика удостоверений
- IdentityServer3.WsFederation плагин для оказания поддержки SAML
MVC сторона завершена, но я не уверен, как подойти к мобильной стороне.
В моей предыдущей попытке использовалась конечная точка веб-API и ADFS «adfs/services/trust/13/usernamemixed». Это позволило мобильному устройству отправлять учетные данные в API, который затем аутентифицировал пользователя с использованием конечной точки ADFS. Затем он вернул токен JWT в мобильное приложение.
Мы должны получить токены SAML от Idp (может быть ADFS или другой Idp), но наши приложения не зависят от типа токена.
У меня есть два вопроса.
- IdentityServer3 не поддерживает доверие ws, используя указанную выше конечную точку (насколько я знаю), так какой правильный подход для этого сценария для входа в мобильный телефон?
- Необходим плагин WsFederation, так как IdentityServer3 может обрабатывать преобразование токена SAML в JWT для клиентских приложений.
Как вы агностикны, если вам нужны жетоны SAML? –
Мы можем использовать токен JWT или SAML. – user1424660