Azure活動目錄活動ActAs WCF

Question

我想創建一個使用WIF對Azure Active Directory進行安全保護的MVC 5應用程序。我試圖使用SAML用下面的代碼標記：

 app.UseWsFederationAuthentication(
      new WsFederationAuthenticationOptions 
      { 
       Wtrealm = realm, 
       MetadataAddress = adfsMetadata, 
       TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters 
       { 
        SaveSigninToken = true 
       } 
      }); 

的計劃是使用返回的令牌通過到後端WCF服務。從我的調查中，我知道我需要在這裏使用「主動流」，其中Web應用程序需要從Azure AD請求訪問令牌，以便使用WCF服務進行身份驗證。

Azure Active Directory是否支持此流程？我準備好的所有東西似乎都表明它不是，現在我們非常接近WebAPI/OpenIdConnect。

我真的很希望以這種或那種方式得到確認是否可能（使用WCF）或是否該放棄這種方法。

感謝 大衛

Answer 1

即流動不被Azure的廣告支持。此外，您的印象是正確的 - 在Azure AD中沒有對WCF的明確支持，儘管從技術角度來說可能會扭曲WCF以使用Azure AD令牌，但這非常困難並且需要大量自定義設置。 我強烈建議考慮web API向前發展，你會發現我們所有的樣本和過去5年左右的SDK都是以此爲基礎的。