如何使用ADFS API创建ADFS会话

Question

我只想使用API在浏览器中创建ADFS会话。

我不想将用户重定向到ADFS登录页面。我收集用户的AD凭据，并使用这些凭据在浏览器中创建ADFS和站点的会话。目前，我可以创建我的站点的会话，但不能创建ADFS的会话。

为此，我使用了OIDC的Password Grant flow，它工作得很好，因为我可以获得access_token、id_token和refresh_token，但它不会在浏览器中创建ADFS的会话。

我正在使用具有相同ADFS的其他联邦应用程序，因此ADFS在浏览器中的会话对我来说至关重要。

在OneLogin (https://developers.onelogin.com/api-docs/1/login-page/login-user-via-api)中支持使用API创建用户会话，我希望在ADFS中使用类似的方法。

我也对任何其他可以帮助我实现这一目标的方法持开放态度。

如果有人能帮我解决这个问题，那将是一大解脱。

ADFS版本: 4.0

OIDC流程:资源所有者密码凭据

Answer 1

ADFS (以及一般的Microsoft Identity产品)没有身份验证API。

您可以通过WCF (WS-Fed活动配置文件)来实现这一点，但根据定义，这不是基于浏览器的。