@Argenon

Как использовать Oauth авторизацию в ADFS?

Есть веб приложение, пользователи которого могут получать доступ через Oauth. Есть сервер с WinServ2012 r2.
Поднял роль ADFS (как я понял Oauth идет уже в комплекте). Не могу найти никакую документацию по этой теме. Хотелось бы иметь возможность использовать учетные записи пользователей в Active Directory, для авторизации в веб приложении.
Нашел примеры использования, но что-то не догоняю как это реализовать. Например:
Getting the authorization_code:

youradfsserver/adfs/oauth2/authorize?response_type=code&client_id=YourRegisteredClientId&redirect_uri=YourRedirectUri&resource=yourrelayingpartyId


Что я должен указать в качестве clientId, если хочу использовать пользователей из AD, куда я должен перенаправить пользователя, какой ресурс я должен указать...?

Читал справку майкрософта, там говориться про интеграцию с каталогом. Но на практике это завести не получилось, как я понял это будет только в следующей версии, не знаю действительно так ли это. Направьте, пожалуйста, на истинный путь.

UPD
Разобрался, получил доступ к странице авторизации, ввел логин и пароль доменного пользователя и получил код для авторизации, осталось получить токен.
Отправляю POST запрос
asdf.domain.ru/adfs/oauth2/token?grant_type=authorization_code&client_id=01&redirect_uri=https://localhost/auth&code=U2dIhBsRt0eDn....
и происходит ошибка
"There are no registered protocol handlers on path /adfs/oauth2/token to process the incoming request"
Отправляю с помощью "postman".

UPD2
Разобрался с постманом. Не туда писал параметры. Теперь другая проблема, возвращает ошибку:
{
"error": "invalid_grant",
"error_description": "MSIS9612: The authorization code received in 'code' parameter is invalid. "
}

Код передаю из ответа первого запроса. В чем же может быть проблема...?

UPD3
А не, все получилось, просто руки кривоваты.

Всем спасибо, кто принял участие в обсуждении)
  • Вопрос задан
  • 3250 просмотров
Пригласить эксперта
Ответы на вопрос 1
@vitalybogryashov
знаю много, но многого не знаю
Если кто-то будет это повторять, просьба сделать инструкцию и поделиться ссылкой на блог/форум/документ.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы