我们计划构建一个使用 ADFS 进行身份验证的 Web 应用程序。Web 应用程序将托管在 AWS 实例上,但将与本地或云 ADFS 通信。
在这种情况下,是否可以使用 ADAL(活动目录身份验证库(进行联合身份验证并保存身份验证上下文? 如果是,有什么缺点吗?
当您说"云 ADFS"时,您指的是云中虚拟机中的 ADFS?
ADAL 适用于移动和本机设备。
通常,Web应用程序将使用OWIN,例如像这样。
如果您没有使用 ADFS 4.0,请按照此使用 WS-Fed 或 SAML。
这些适用于 Azure AD,但原则是相同的。