2017-11-30 30 views
3

우리는 사용자가 Azure AD를 통해 인증 할 수 있고이 Azure AD 사용자를 대신하여 NextCloud에서 파일을 검색 할 수있는 ASP.NET 핵심 웹 API를 개발하려고합니다. 우리의 인프라는 NextCloud 12를 실행하는 우분투 서버, ASP.NET 코어 웹 API를 실행하는 Windows 서버 및 Azure AD 도메인 서비스가있는 Azure Active Directory 인스턴스로 구성됩니다.
NextCloud using LDAP (AAD 도메인 서비스에서 제공)을 통해 로그인해도 문제없이 작동합니다.Azure AD 사용자를위한 NextCloud 파일 검색

우리는 LDAP에 추가 trying out SSO with SAML을 봤지만 NextCloud에 로그인 할 때 우리는이 오류 메시지가 표시 계속 :

계정 프로비저닝 없습니다.
귀하의 계정이 프로비저닝되어 있지 않으므로이 서비스에 대한 액세스가 불가능합니다.

ASP.NET 웹 API로 인증 할 때받은 동일한 Azure AD 토큰을 사용하여 정확하게 NextCloud에서 파일을 검색 할 수 있습니까?

+0

NextCloud에 대한 경험이 없지만 Azure AD에 등록 된 것 같습니다. 여기에 설명 된대로 NextCloud 호출에 대한 액세스 권한을 얻기 위해 API에있는 액세스 토큰을 교환하면서이 경우에 표준 기반의 보조금 흐름이 사용될 것이라고 추측합니다. https://docs.microsoft.com/en -us/azure/active-directory/develop/active-directory-protocols-of- – juunas

+0

Azure AD에서 등록 된 엔터프라이즈 응용 프로그램을 사용하고 있으며 필요한 SSO/SAML 세부 정보를 제공하고 있습니다. 동일한 오류 메시지가 나타납니다. – ginomessmer

답변

0

SAML은 웹 API와 잘 어울리지 않습니다. SAML의 프로토콜은 Web Apps 인 애플리케이션에 많이 적용되므로 이상적으로 Jwt 토큰으로 Open Id Connect를 사용해야합니다.