Возможно использование ADFS в качестве провайдера OAuth2/сервера аутентификации?

Question

Мы хотим настроить ADFS 3.0 для включения аутентификации на основе OAuth2. Я прочитал много документации, но до сих пор неясно, поддерживается ли это.

Может ли ADFS использоваться в качестве сервера авторизации для oauth или является поддержкой oauth2 в ADFS, предназначенной только для работы в качестве клиента на другом сервере авторизации?

Любая помощь при настройке adfs как поставщика/сервера oauth оценивается.

Answer 1

в ADFS 2012R2 (aka ADFS 3.0), мы поддерживаем только поток разрешения авторизации. Единственный сценарий для публичных клиентов (например, мобильное приложение на iOS/Android/Windows) для доступа к службе RESTful и авторизации через токены JWT. Вы можете видеть это на https://msdn.microsoft.com/en-us/library/dn633593.aspx

С ADFS 2016 (который будет выпущен неминуемо) у вас есть полная поддержка Oauth/OIDC. С его помощью вы можете создавать веб-приложения, одностраничные приложения, API-интерфейсы, многоуровневые системы приложений, для которых требуется поддержка по поручению, конфиденциальные клиенты (с поддержкой учетных записей служб Windows, работающих как конфиденциальные клиенты). Вы можете проверить это https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/ad-fs-development