ADFS 인증 위임 데스크톱/모바일 응용 프로그램

Question

누군가 올바른 방향으로 나를 지적 할 수 있는지 궁금합니다. 현재 SSO 등을 이용하기 위해 클라이언트의 ADFS IIS 서버에 대해 인증 할 클라이언트 용 웹 응용 프로그램을 호스팅하고 있습니다.

기존 데스크톱 및 모바일 응용 프로그램 (.NET, iOS, Android 등)을 고려할 때 문제가 발생합니다. 웹 응용 프로그램과 동일한 사용자 저장소에 대해 이러한 응용 프로그램을 인증해야합니다.

외부 ADFS 서버에 대해 Windows 데스크톱 응용 프로그램 (.NET으로 작성)을 인증 할 수 있습니까? 그렇다면 예를 들어 설명해 주시겠습니까?

ADFS에 대한 기본 모바일 응용 프로그램을 인증 할 수 있습니까? 우리는 이것을 처리하기 위해 수동으로 HTTP 요청 등을 만들어야 할 필요가 있다고 생각합니다. 어떤 관련 문서/예제에서 누군가 나를 지적 할 수 있습니까?

또는 모바일 응용 프로그램의 경우 '중간 사람'역할을하는 자체 내부 웹 서비스를 호스팅하는 것이 더 낫습니다. 다시 말하지만, 이것의 예는 크게 감사 할 것입니다.

감사 그것은 당신이 클라이언트에서 호출하는 서비스의 종류에 따라 다릅니다 데이비드

Answer 1

(모바일 또는 데스크톱). SOAP 웹 서비스 인 경우에는 즉시 사용할 수 있습니다 (예 : WS-Trust 사용). WCF는 이미 클레임 기반 인증을위한 바인딩을 제공하므로 .NET 외에 많은 클라이언트가 필요하지 않습니다.

모바일 클라이언트는 더 가벼운 프로토콜 (예 : OAuth, REST 엔드 포인트 등)을 선호하는 경향이 있습니다. ADFS는 이러한 기능을 지원하지 않지만 ACS (Windows Azure Active Directory)를 추가하여 프로토콜 번역을 수행 할 중개자로 사용할 수 있습니다. 두 시나리오 모두에 대한

좋은 예는 여기에 사용할 수 있습니다 특히 http://msdn.microsoft.com/en-us/library/ff423674.aspx

:

SOAP : http://msdn.microsoft.com/en-us/library/hh446528

REST/장치 :이 http://msdn.microsoft.com/en-us/library/hh446533

Answer 2

또 다른 가능한 해결책이다 사용자 지정 STS를 사용하십시오. "OAuth를 SAML 토큰으로 변환 한 다음 ADS를 사용자 지정 STS와 연합합니다. 이 예가 Identity Server에 있습니다.

그래서 체인은 예를 들어. 수 : 데스크톱 및 모바일 - OAuth - 맞춤 STS - WS Fed - ADFS