Sharepoint ACS WAAD

Question

我正在努力使这个场景工作，我有一个Sharepoint前端和一个服务webapi后端，我有我的网络APi保护使用WAAD。而且由于sharepoint不支持JWT，所以我不得不使用ACS作为其idp，因为ACS给了SAML1.1。

现在，我的问题是如何从Sharepoint获得一个JWT令牌来访问我的后端，它可以访问SAML1.1令牌，这是用户最初验证自己时获得的。

Answer 1

看上去很正常。步骤1)当登录到以ACS作为提供程序的sharepoint时，用户重定向到ACS。2)选择AAD作为IDP 3)登录到AAD，被重定向回ACS并获得SAML1.1令牌。4)现在，当我将浏览器从sharepoint内部重定向到AAD，请求用户请求授权代码的令牌时，我从AAD获得它。

在这里，我认为它起作用的一点是，我的浏览器有一个包含fedAuth cookie的cookie，这是AAD最初发布的。有人能证实这是真的吗。现在我认为它对我来说是这样的。