使用 oAuth 和 SAML 代表 Azure AD
Posted
技术标签:
【中文标题】使用 oAuth 和 SAML 代表 Azure AD【英文标题】:Azure AD On-Behalf-Of with oAuth & SAML 【发布时间】:2018-06-03 04:12:05 【问题描述】:我们使用Azure AD On-Behalf-Of flow 通过单个 API 网关将用户连接到多个服务。现在我们想添加另一个服务(Nextcloud,通过 LDAP 同步),它只支持 SAML 2.0,不支持 oAuth2。
是否可以通过 Azure AD API 以某种方式将 oAuth-Token 转换为 SAML-Token?或者有没有其他方法可以连接这个我可能没有想到的服务?
【问题讨论】:
【参考方案1】:目前这是不可能的。此外,身份验证库 (ADAL/MSAL) 不支持 SAML 令牌
【讨论】:
以上是关于使用 oAuth 和 SAML 代表 Azure AD的主要内容,如果未能解决你的问题,请参考以下文章
OAuth & OpenID & SAML 工作流程梳理对比
在使用 Oauth、SAML 和 spring-security 的多租户的情况下从 spring-security.xml 中获取错误
单个 Spring Boot 应用程序中的 SAML 和 Oauth2
无法从使用 Azure SAML SSO 配置的本地应用程序中的 C# 中的 Request.Params 获取 SAML 响应