Azure Active Directory Active ActAs WCF

Question

我正在尝试针对Azure Active Directory创建使用WIF保护的MVC 5应用程序。我正在尝试通过以下代码使用SAML令牌：

        app.UseWsFederationAuthentication(
            new WsFederationAuthenticationOptions
            {
                Wtrealm = realm,
                MetadataAddress = adfsMetadata, 
                TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters
                {
                     SaveSigninToken = true
                }
            });

计划是使用返回的令牌传递到后端WCF服务。从我的调查中，我了解到我需要在这里使用“活动流”，其中web应用程序将需要从Azure AD请求访问令牌，以便向WCF服务进行身份验证。

Azure Active Directory是否支持此流？我准备好的一切似乎都表明它不是，这些天我们非常倾向于WebAPI / OpenIdConnect。

我真的很想以某种方式确认这是否可能(使用WCF)，或者是否是时候放弃这种方法了。

谢谢大卫

Answer 1

Azure AD不支持该流。此外，您的印象是正确的-在Azure AD中没有显式的WCF支持，尽管在技术上可以使用Azure AD令牌来扭曲WCF，但这非常困难，需要大量的自定义。我强烈建议您继续考虑web API，您会发现我们过去5年左右的所有示例和SDK都是基于此进行预测的。