OAuth2 в ADFS с доверием поставщика с несколькими утверждениями

Question

OAuth2 в ADFS с доверием поставщика с несколькими утверждениями

ADFS 3.0 представила поток кода авторизации OAuth2. У нас есть сервер ADFS с существующими проверяющими сторонами, внешними поставщиками утверждений и правилами утверждений. Новый поток OAuth связывает все это, требуя предоставления идентификатора проверяющей стороны в качестве параметра "ресурс" при запросах к конечной точке авторизации OFS OAuth ADFS.

Когда я нажимаю на эту конечную точку, ADFS показывает мне страницу выбора Home Realm с опцией для каждого из моих настроенных провайдеров утверждений.

С потоками Saml и WS-Fed можно указать "домашнюю область" в запросе к ADFS, который обходит этот экран.

Это возможно с потоком OAuth2?

Если это не так, как я вижу, я предполагаю, что ответ - нет. Так что если не получится, какой обходной путь есть, если я не хочу предоставлять пользователю список поставщиков утверждений?

0

adfs oauth

Источник

Andy McCluggage 20 окт '16 в 11:23

1 ответ

Другие вопросы по тегам adfs oauth

janv8000 22 фев '18 в 12:07 2018-02-22 12:07 · Answer 1 · 2018-02-22 12:07

Ответили здесь: https://social.technet.microsoft.com/Forums/en-US/c3703674-6cd8-461f-9f67-ecfaa69c6817/oauth2-on-adfs-with-multiple-claims-provider-trusts?forum=ADFS

Вы можете обойти HRD со следующим:
Set-AdfsRelyingPartyTrust -TargetName claimapp -ClaimsProviderName @("Active Directory")
В этом случае мы будем предполагать, что пользователи всегда приходят из AD. Но это ваш выбор, чтобы выбрать другой CP.

09 июл '20 в 11:17 2020-07-09 11:17 · Answer 2 · 2020-07-09 11:17

Я использую это, чтобы сделать трюк:https://blog.kloud.com.au/2018/06/14/auto-redirect-adfs-4-0-home-realm-discovery-based-on-client-ip/

вместо IP я читаю referrer \ origin или любой другой параметр, который я могу ввести в строку запроса, он работает!!!

-1

Источник

09 июл '20 в 11:17