Azure活动目录活动ActAs WCF

Question

我想创建一个使用WIF对Azure Active Directory进行安全保护的MVC 5应用程序。我试图使用SAML用下面的代码标记：

 app.UseWsFederationAuthentication(
      new WsFederationAuthenticationOptions 
      { 
       Wtrealm = realm, 
       MetadataAddress = adfsMetadata, 
       TokenValidationParameters = new System.IdentityModel.Tokens.TokenValidationParameters 
       { 
        SaveSigninToken = true 
       } 
      }); 

的计划是使用返回的令牌通过到后端WCF服务。从我的调查中，我知道我需要在这里使用“主动流”，其中Web应用程序需要从Azure AD请求访问令牌，以便使用WCF服务进行身份验证。

Azure Active Directory是否支持此流程？我准备好的所有东西似乎都表明它不是，现在我们非常接近WebAPI/OpenIdConnect。

我真的很希望以这种或那种方式得到确认是否可能（使用WCF）或是否该放弃这种方法。

感谢 大卫

Answer 1

即流动不被Azure的广告支持。此外，您的印象是正确的 - 在Azure AD中没有对WCF的明确支持，尽管从技术角度来说可能会扭曲WCF以使用Azure AD令牌，但这非常困难并且需要大量自定义设置。 我强烈建议考虑web API向前发展，你会发现我们所有的样本和过去5年左右的SDK都是以此为基础的。