Я использую поток авторизации, поддерживаемый в ADFS 3.0, следующим образом:
- Браузер подключается к MyService
- MyService перенаправляет браузер в ADFS для OAuth
- Браузер подключается к ADFS для кода авторизации OAuth
- ADFS аутентифицирует пользователей через браузер
- ADFS перенаправляет браузер обратно в MyService вместе с кодом авторизации.
- Браузер подключается к MyService и передает токен авторизации
- MyService подключается к ADFS и получает токен доступа из токена авторизации
Однако в токене доступа отсутствует удостоверение пользователя, и MyService не может идентифицировать пользователя.
Маркер доступа содержит следующую информацию JWT.
{"aud": "urn: relying: party: trust: identifier",
"iss": "http://ms.cloud.com/adfs/services/trust",
"iat": 1452875046,
"exp": 1452878646,
"auth_time": "2016 г. -01-15T15: 35: 20.248Z ",
" authmethod ":" urn: oasis: names: tc: SAML: 2.0: ac: classes: PasswordProtectedTransport ",
" ver ":" 1.0 ", < br> "appid": "my-app"}
Может ли кто-нибудь сообщить мне, как MyService может идентифицировать пользователя после получения токена доступа от ADFS?