azure-active-directory - 如何使用 Azure AD+Pingfederate 执行无头身份验证
问题描述
我的 Azure AD 从我的本地 AD 与 Azure AD 同步,无需密码哈希同步。我通过 SAML 使用 Pingfederate 作为身份提供者。也就是说,当我登录我在 Azure AD 中注册的 Web 应用程序时,我将被重定向到 login.microsoft.com/xxx,在我提交我的用户名后,我将被重定向到 Pingfederate 登录页面并输入我的密码以完成身份验证.
现在我有一种情况,我需要以编程方式完成此身份验证。如果我使用 ADAL 或 MSAL,我能否在请求中使用我的用户名和密码从 Azure 获取访问令牌,而无需交互式登录?有没有经验?
我知道如果只有 AAD 或密码哈希同步处于活动状态,则完成此身份验证是可行的。但我不知道 Azure AD+Pingfederate。因为身份验证是在 Pingfederate 而不是 AAD 中完成的。
解决方案
ADAL 将尝试对您的 Ping 使用 WS-Trust,然后将生成的 SAML 响应与 AAD 一起使用。在请求中使用用户名/密码假定您的 Ping 未使用 2nd FA。
推荐阅读
- python - 查找另一行是否存在列元素的组合
- ruby-on-rails-5 - 覆盖 Rails 生成器以将 date_select 更改为 date_field
- javascript - 跟踪嵌入 html 元素的 URL 更改
- angular - ContactListComponent.html:1 ERROR 错误:未找到 ContactComponent 的组件工厂。你把它添加到@NgModule.entryComponents 了吗?
- javascript - 如何创建具有水平和垂直滚动条的固定列的基于 div 的表?
- javascript - 是否可以在不使用事件的情况下检查 CSS 转换是否完成?
- nservicebus - Nsb:每个处理程序后的自定义行为
- azure - 仅允许公共访问 Azure 应用程序的 1 个端点
- forms - 序言规则将单词的单数形式更改为复数形式
- c# - 在上下文之外构建模型时的 .Net Core 延迟加载问题