我们正在ASP.Net MVC和Web API中构建使用一系列OAuth 2功能的应用程序-AcquireTokenByAuthorizationCode(使用microsoft.identity.web),AcquireTokenSilently,AcquireTokenOnBehalfOf,AcquireTokenForClient用于不同部分应用程序环境。
应用程序使用MSAL.Net与Azure AD交互,并在其中配置用户以提供对资源的访问,并且可以正常工作。
我们现在正在考虑建立与组织的本地维护用户帐户的连接,这样最终用户就不会在AAD和本地重复,因此可以选择在组织中维护ADFS。考虑到ADFS实例为2016年,使MSAL.Net与ADFS一起工作的一种选择似乎是使Azure AD与ADFS联合,如本文所述:https://docs.microsoft.com/bs-latn-ba/azure/active-directory/develop/msal-net-adfs-support
本文仅讨论AcquireTokenInteractive,我看不到在将AAD与ADFS联合后还支持其他MSAL.Net操作的说明。我认为这是正确的,我们必须在配置好所有配置后进行测试,但是与此同时,
在将AAD与ADFS联合使用时,任何人都具有在MSAL.Net(甚至msal.js)和AAD上能正常工作的丰富经验或文档吗?
因此,我亲自尝试了此操作,根据文章https://docs.microsoft.com/en-us/azure/active-directory/b2b/direct-federation-adfs在Azure中设置了VM,安装了Active Directory,AD FS,并配置了Azure AD和VM AD FS之间的联合。