Azure — Как авторизовать пользователей ADFS из переполнения стека
Мне нужно разрешить пользователю adfs входить в приложение на основе php. Мы можем интегрировать SimpleSAMLphp для этой цели, но все, что нам нужно, — установить Relay Trust Connection через метаданные SAML на сервере ADFS, но мы не можем этого сделать, так как клиент этого не допускает , Я не нашел способа аутентифицировать пользователя ADFS с помощью какого-либо отдельного API, если мы передаем учетные данные пользователя и получим ответ ADFS, авторизован пользователь или нет?
Даже мне не нужны никакие данные пользователя с сервера ADFS только для проверки, действителен ли пользователь или нет?
Решение
Нужно больше подробностей.
Это работает без проблем.
Приложение -> simpleSAMLphp -> ADFS
Что не работает?
SAML «передает учетные данные пользователя и получает ответ ADFS пользователя подлинности или нет».
Вам нужно использовать роли в утверждениях SAML для обработки авторизации.
Другие решения
Других решений пока нет …