我正试图通过点击https://login.microsoftonline.com/{{tenetID}}/saml2?SAMLRequest=xxxxxxxxxxxxxxxxxxxxxx
从Azure AD获得SAML断言
我已经让基于浏览器的SSO正常工作,但需要获得实际的SAML断言本身,以尝试无缝地获得命令行实用程序的短期AWS凭据。
我发现的问题是,CredentialCache.DefaultNetworkCredentials
不会像我在预处理Active Directory设置时那样返回任何内容。如果没有混合设置,是否不支持这样的集成身份验证?
在与MS支持部门取得联系后,azure广告似乎不支持集成的windows身份验证,除非您通过预处理ad服务器联合访问。