IdentityServer3 WS-Федерация с AzureAD

Я уже опубликовал подобный вопрос, но без ответа, вероятно, из-за очень плохого описания.

Я попробую объяснить еще раз: я работаю над POC, где я хочу аутентифицировать пользователя на уровне сервиса WCF, вошедшего в систему с помощью AzureAD. Пользователь входит в приложение MVC и хочет вызвать службу WCF с помощью канала с выданным токеном(выпущенным Azure AD). Приложение MVC и служба WCF используют identityserver 3 для проверки подлинности identityserver использует WsFederation для создания Федерации с Azure AD.

Мой вопрос заключается в том, Могу ли я вызвать службу WCF с выданным токеном AzureAd/IdentityServer или я должен запросить новый? Это вообще возможно? Я получаю securityfault исключение при попытке вызвать службу WCF.
Заранее спасибо за любую помощь.

1 ответ

  1. На основе описания можно настроить MVC и WCF для доверия IdentityServer3( поставщик удостоверений, STS) и создания Федерации между IdentityServer3 и Azure AD.

    Если я правильно понял, проблема маркера из IdentityServer3 должна быть в порядке для вашей службы WCF. Однако проблема с токеном в Azure AD зависит от способа его получения. Если вы следуете за службой Федерации, как показано ниже, она также должна работать, потому что маркер будет заменен вашим сервером Федерации. Но если вы приобретаете маркер непосредственно из Azure AD, он не будет работать, так как WCF доверяет только маркеру из IdentityServer3.

    Введите описание изображения здесь