我仅想使用API在浏览器中创建ADFS会话。
我不想将用户重定向到ADFS登录页面。我收集用户的AD凭据,并使用这些凭据创建浏览器中的ADFS以及站点会话。当前,我可以创建站点的会话,但不能创建ADFS的会话。
为此,我使用的是OIDC的密码授予流,当我获取access_token,id_token和refresh_token时工作正常,但它不会在浏览器中创建ADFS的会话。
我正在使用具有相同ADFS的其他联合应用程序,因此浏览器中ADFS的会话对我来说至关重要。
[OneLogin(https://developers.onelogin.com/api-docs/1/login-page/login-user-via-api)支持使用API创建用户会话,并且我想要ADFS的类似方法。
我也愿意接受任何其他可以帮助我实现这一目标的方法。
[如果有人可以帮助我,那将是极大的缓解。
ADFS版本:4.0
OIDC流程:资源所有者密码凭证
ADFS(通常是Microsoft Identity产品)没有身份验证API。
您可以通过WCF(WS馈送的活动配置文件)执行此操作,但是根据定义,它不是基于浏览器的。