SAML2 認証後に何らかの API (残りのサービス) を呼び出したい場合、その IdP API サーバーに SAML2 トークンを使用して署名済みのリクエストを送信するにはどうすればよいですか?
たとえば、サインインしていますが、IdP からの追加データが必要です。SAML2 トークンを提供する必要があると思います。
1 に答える
1
残念ながら、REST 呼び出しで受信した SAML2 アサーションを転送するための AuthServices の組み込みサポートはありません。
REST は通常、SAML2 ではなく OAuth2/OpendID Connect によって処理されます。ただし、自分でコーディングを行う準備ができている場合は、ID 構成で SaveBootstrapContext フラグを true に設定できます (それを使用する場合は web.config で、コードで構成する場合は SpOptions.SystemIdentityModelIdentityConfiguration で)。これにより、生成された ID のアサーションが保持されます。次に、その upp を選択して、REST 呼び出しで使用できます。
于 2015-12-16T17:36:54.580 に答える