检索 Azure AD 用户的 NextCloud 文件

Posted 2023-02-22

【中文标题】检索 Azure AD 用户的 NextCloud 文件

【英文标题】：Retrieve NextCloud files for Azure AD users

【发布时间】：2018-05-14 04:37:37

【问题描述】：

我们正在尝试开发一个 ASP.NET Core Web API，它允许用户通过 Azure AD 进行身份验证，并希望代表该 Azure AD 用户从 NextCloud 检索文件。我们的基础架构由运行 NextCloud 12 的 Ubuntu 服务器、运行 ASP.NET Core Web API 的 Windows 服务器和带有 Azure AD 域服务的 Azure Active Directory 实例组成。 通过 NextCloud using LDAP（由 AAD 域服务提供）登录没有任何问题。

除了 LDAP 之外，我们一直是 trying out SSO with SAML，但我们在登录 NextCloud 时一直看到此错误消息：

帐户未配置。 您的帐户未配置，因此无法访问此服务。

我们究竟如何能够通过使用与我们的 ASP.NET Web API 进行身份验证时收到的相同 Azure AD 令牌从 NextCloud 检索文件？

【问题讨论】：

没有 NextCloud 的经验，但它以某种方式在 Azure AD 中注册？我猜在这种情况下将使用标准的代表授权流程，交换您对 API 的访问令牌以访问调用 NextCloud，如下所述：docs.microsoft.com/en-us/azure/active-directory/develop/…

是的，我们正在使用 Azure AD 中注册的企业应用程序，并提供了所需的 SSO/SAML 详细信息。我们收到相同的错误消息。

【参考方案1】：

SAML 不擅长与 Web API 一起使用 - 它的协议主要依赖于作为 Web 应用程序的应用程序 - 理想情况下，您应该使用带有 Jwt 令牌的 Open Id Connect。