我们正在使用身份服务器4,并允许SSO与Azure AD。我们最近添加了对ADFS的支持。
如果要跳过Azure AD的登录页面,我们可以传递如下所示的acr值:
acrValues = "idp:aad"
这对Azure AD有效,但是如果我们想对ADFS进行相同操作,则如果添加“ idp:wsfederation”,则不起作用。在这种情况下,它仍然显示登录页面,并且不会自动登录。
有人对此有任何指示吗?
[我怀疑您正在通过OpenID Connect连接到AAD,这是可行的,因为acr_values是OpenID Connect / OAuth参数。
WS-Fed是不同的协议。通常在这里使用。
更新
WS-Fed有commercial product。
如果使用ADFS 4或更高版本,则可以将OIDC用于connect to ADFS。