logo标签列表

ADFS(3.0)与iPad应用程序集成以实现SSO实现

iosazureadfsadfs2.0
4
我正在使用ADAL SDK(https://github.com/AzureAD/azure-activedirectory-library-for-objc)将我的iOS应用程序与ADFS集成以进行SSO实现。我运行上述链接提供的演示代码。
根据演示,它要求以下组件来实施SOS:-
1. clientId 2. 重定向URI 3. 资源ID 4. Authority路径
根据ADAL SDK,我需要根据此教程将我的应用程序注册到ADFS中( https://blog.kloud.com.au/2014/12/02/implementing-azure-active-directory-sso-single-sign-on-in-xamarin-ios-apps/)。但是我不知道如何将我的应用程序注册到ADFS。

我也尝试使用此链接(使用具有ADFS系统的iOS应用程序登录)来解决问题。

因此,以下是问题:

  1. 我是否在正确的页面上?
  2. 如果是,如何注册并配置我的应用程序与ADFS
  3. 如果不是,请帮助解决此问题

非常感谢任何帮助。

你搞定了吗?我是一个对ADFS这种东西完全不熟悉的新手,所以我正在寻求一些配置帮助。你能告诉我如何将本地客户端添加到ADFS 3.0 Windows 2012 R2中吗?谢谢。 - Chitra Khatri
2个回答
4
经过研究,我成功找到了如何使用ADFS获取所有点的方法。

  1. 客户端ID:这是一个GUID。你可以在线生成,也可以通过生成GUID的方式(http://www.guidgen.com/)。

  2. 重定向URI:它与包标识符(com.compName.MyTestApp)有关,所以在添加URN后,重定向URI看起来像这样。例如:"urn:com.compName.MyTestApp"

  3. 资源ID:对于我的情况,它与重定向URI相同。

  4. 身份验证路径:它是ADFS登录路径URL,用于进行身份验证并获取访问令牌。例如:"https.//myServer.com/adfs"。

注意:请根据Info.plist文件中的包标识符更改URL类型。

一些帮助我的链接:

https://msdn.microsoft.com/en-us/library/dn531010.aspx

SSO from ADAL in WPF Client to ADFS 3.0 on Windows Server 2012 R2

希望这可以帮助到您。

在你的示例中,你已经为你的包标识符(com.compName.MyTestApp)注册了什么URL Schema?你是否连接到Azure Active Directory或Active Directory联合服务? - Luigi Saggese
@Chandan 你是否使用了ADAL库本身进行ADFS身份验证? - subin272
是的,我使用了它本身。@subin272 - Chandan kumar
3
ADFS和Azure AD是两个完全不同的东西。
ADFS 2.0没有OAuth支持。ADFS 3.0有一些OAuth支持(没有OpenID Connect,只支持Web API),你需要使用PowerShell。
参考:在WS2012 R2上使用ADFS保护Web API变得更加容易,这里有一个例子(不过没有iOS的例子)。
ADFS 4.0(Server 2016预览版)有更好的支持。
谢谢,非常感激。我会研究一下 :-) - Chandan kumar
@nzpcmad 这个有更新了吗?现在有关于这个的iOS示例可用吗? - subin272
对于ADFS 3.0而言?不支持 - 并且可能永远都不会支持,因为它是如此狭窄的实现。最好升级到ADFS 4.0。 - rbrayb
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接