问题描述
我们正在构建一个 Spring Boot 2 应用程序,它通过 ADFS 启用 SSO。 我们已经使用浏览器配置文件实施了 SAML,但我们现在需要为没有网络浏览器的客户提供服务。
通过与操作 ADFS 方面的人员交谈,他们说有一种无需 SAML 即可登录 ADFS 的方法,但无法为我指明如何实施它的正确方向。 什么是ADFS端点,GET/POST是什么参数结构?
有没有人实现过(不一定在 Spring 中)并且可以为我指明正确的方向?
解决方法
您可能想看看 https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-openid-connect-oauth-flows-scenarios 。这为您提供了在浏览器不可用时考虑的选项。此处说明的设备代码流适用于没有浏览器的控制台应用或设备,这些设备使用另一台带有网络浏览器的设备处理身份验证。