ADFS 4.0 SAML 2.0 자동 페더레이션 로그인

Question

현재 클라이언트 요청을 위해 ADFS 솔루션을 처음으로 통합하는 작업을하고 있습니다. 우리 고객은 문서 및 전자 메일 관리 서비스 NetDocuments에서 제공하는 연합 로그인 기능을 사용하려고합니다. 우리는 우리 응용 프로그램에서 모방하고 지원해야합니다.

우리는 로컬 ADFS 도메인을 설정했으며 saml url 요청 https://domain/adfs/ls/wia?SAMLRequest= ...을 얻을 수있는 지점에 도달했으나 거기에서 로그인을 위해 ADFS 로그인 페이지가 표시되는 saml 응답을 처리 할 수 ​​없습니다 네트워크 자격 증명을 사용합니다. 대신 HTML로 볼 때 "Script is disabled."라는 오류가있는 응답 문자열이 있습니다. 계속 진행하려면 제출을 클릭하십시오.

사용자를 인증 할 수있게되면 이후 로그인을 위해 토큰을 검색하기 위해 앱에서 사용할 수있는 NetDocuments에서 다시 코드를 받게됩니다.

프로그래밍 방식으로 사용자를 인증하고 브라우저에있는 ADFS 로그인 화면을 무시할 수 있습니까?

Answer 1

여기에 혼란이 있습니다.

SAMLRequest는 SAML 2.0 프로토콜입니다.

그러나 "우리는 이후 서명을 위해 토큰을 검색하기 위해 응용 프로그램에서 사용할 수있는 NetDocuments에서 코드를 수신합니다"라고 OpenID Connect/OAuth 인증 코드 부여 흐름입니다.

프로토콜을 혼합 할 수 없습니다.

ADFS 4.0이 지원하는 OpenID Connect에 집중해야 할 것 같은데요.

오류는 SAML 2.0이 브라우저 기반이며 브라우저 리디렉션이 작동해야하기 때문에 발생합니다.

로그인 화면을 제공하고 OpenID Connect를 사용하는 ADAL을 살펴보십시오.