将 Jwt 令牌或声明主体转换为 SAML 令牌
Convert Jwt token or claims principal to SAML token
使用 Azure AD,我有一个 .NET Core Web API 控制器,它使用 OAuth2 对用户进行了身份验证,并且我有一个 JWT Bearer 令牌和一个声明主体。
有什么方法可以使用其中任何一个来生成 SAML 令牌,以便我可以代表该用户调用另一个仅支持 SAML 的 API?
据我所知,目前在代表场景中这是不可能的。类似的讨论here and here供大家参考。
是的,这是 Azure AD v.1 端点支持的可能方案。
这作为 OAuth2 框架中 On-Behalf-Of 授权流程的非标准扩展而受到支持。有关 Azure AD v.1 端点具体实现的更多详细信息 documented here。
当然,您的 OIDC 应用程序必须至少被授予 "user_impersonation" 对 SAML 集成 app/api 的权限,才能使 On-Behalf-Of 流程正常工作。
这几乎从 v.1 端点开始就得到支持。
使用 Azure AD,我有一个 .NET Core Web API 控制器,它使用 OAuth2 对用户进行了身份验证,并且我有一个 JWT Bearer 令牌和一个声明主体。
有什么方法可以使用其中任何一个来生成 SAML 令牌,以便我可以代表该用户调用另一个仅支持 SAML 的 API?
据我所知,目前在代表场景中这是不可能的。类似的讨论here and here供大家参考。
是的,这是 Azure AD v.1 端点支持的可能方案。
这作为 OAuth2 框架中 On-Behalf-Of 授权流程的非标准扩展而受到支持。有关 Azure AD v.1 端点具体实现的更多详细信息 documented here。
当然,您的 OIDC 应用程序必须至少被授予 "user_impersonation" 对 SAML 集成 app/api 的权限,才能使 On-Behalf-Of 流程正常工作。
这几乎从 v.1 端点开始就得到支持。