Есть веб приложение, пользователи которого могут получать доступ через Oauth. Есть сервер с WinServ2012 r2.
Поднял роль ADFS (как я понял Oauth идет уже в комплекте). Не могу найти никакую документацию по этой теме. Хотелось бы иметь возможность использовать учетные записи пользователей в Active Directory, для авторизации в веб приложении.
Нашел примеры использования, но что-то не догоняю как это реализовать. Например:
Getting the authorization_code:
youradfsserver/adfs/oauth2/authorize?response_type=code&client_id=YourRegisteredClientId&redirect_uri=YourRedirectUri&resource=yourrelayingpartyId
Что я должен указать в качестве clientId, если хочу использовать пользователей из AD, куда я должен перенаправить пользователя, какой ресурс я должен указать...?
Читал справку майкрософта, там говориться про интеграцию с каталогом. Но на практике это завести не получилось, как я понял это будет только в следующей версии, не знаю действительно так ли это. Направьте, пожалуйста, на истинный путь.
UPD
Разобрался, получил доступ к странице авторизации, ввел логин и пароль доменного пользователя и получил код для авторизации, осталось получить токен.
Отправляю POST запрос
asdf.domain.ru/adfs/oauth2/token?grant_type=authorization_code&client_id=01&redirect_uri=https://localhost/auth&code=U2dIhBsRt0eDn....
и происходит ошибка
"There are no registered protocol handlers on path /adfs/oauth2/token to process the incoming request"
Отправляю с помощью "postman".
UPD2
Разобрался с постманом. Не туда писал параметры. Теперь другая проблема, возвращает ошибку:
{
"error": "invalid_grant",
"error_description": "MSIS9612: The authorization code received in 'code' parameter is invalid. "
}
Код передаю из ответа первого запроса. В чем же может быть проблема...?
UPD3
А не, все получилось, просто руки кривоваты.
Всем спасибо, кто принял участие в обсуждении)