使用 oAuth 和 SAML 代表 Azure AD

Posted

技术标签:

【中文标题】使用 oAuth 和 SAML 代表 Azure AD【英文标题】:Azure AD On-Behalf-Of with oAuth & SAML 【发布时间】:2018-06-03 04:12:05 【问题描述】:

我们使用Azure AD On-Behalf-Of flow 通过单个 API 网关将用户连接到多个服务。现在我们想添加另一个服务(Nextcloud,通过 LDAP 同步),它只支持 SAML 2.0,不支持 oAuth2。

是否可以通过 Azure AD API 以某种方式将 oAuth-Token 转换为 SAML-Token?或者有没有其他方法可以连接这个我可能没有想到的服务?

【问题讨论】:

【参考方案1】:

目前这是不可能的。此外,身份验证库 (ADAL/MSAL) 不支持 SAML 令牌

【讨论】:

以上是关于使用 oAuth 和 SAML 代表 Azure AD的主要内容,如果未能解决你的问题,请参考以下文章

SAML OAuth 集成 - 切换 SAML

OAuth & OpenID & SAML 工作流程梳理对比

使用 Spring Oauth2 实现 SAML 断言流

在使用 Oauth、SAML 和 spring-security 的多租户的情况下从 spring-security.xml 中获取错误

单个 Spring Boot 应用程序中的 SAML 和 Oauth2

无法从使用 Azure SAML SSO 配置的本地应用程序中的 C# 中的 Request.Params 获取 SAML 响应