我已经阅读了很多关于ADFS与NodeJS/Angular或其他前端web框架集成的文献,以及该通用流程是如何工作的(并通过Auth0-Angular入门代码构建了概念验证(,但我不明白这将如何与本机WPF Windows应用程序一起工作?
使用基于浏览器的客户端(以及NodeJS后端(,用户将被重定向到浏览器中的ADFS登录页面,然后使用SAML进行身份验证。
有了WPF客户端(和NodeJS后端(,就没有浏览器了。此外,用户是否已经通过Windows帐户的身份验证?WPF应用程序是否必须打开一个内部浏览器才能进行身份验证(对我来说似乎有点"刺耳"(?或者有更简单的方法吗?其他企业本机Windows应用程序是如何实现这种看起来毫无意义的ADFS SSO的?
对于Native,您使用ADAL库(使用OpenID Connect(。
不要使用SAML,因为这需要浏览器重定向,正如您所指出的,这在WPF中很棘手。
这里有一个很好的例子,但请注意,它使用ADFS3.0。
在ADFS 4.0中,这一切都内置在向导中。