使用ADFS的本机应用程序（ios/android）自动验证_Android_Ios_Azure_Identityserver3_Adfs3.0

使用ADFS的本机应用程序（ios/android）自动验证

android ios azure

使用ADFS的本机应用程序（ios/android）自动验证,android,ios,azure,identityserver3,adfs3.0,Android,Ios,Azure,Identityserver3,Adfs3.0,我基本上想在本地ios/android应用程序中通过ADFS作为外部身份提供者进行身份验证。最好有一个无缝的登录体验，但这可能要求很多。我想要的设置与前面描述的差不多，只是我把身份信息移到了一个STS项目中。ios和android应用程序正在访问web api 我还使用了pluralsight课程现在，我“只是”需要一种方法来使用从移动应用程序收到的凭据来颁发访问令牌。我需要知道我是否走对了路。我正在使用：识别服务器3 Oauth2和OpenID连接。（使用密码授权）解决方案必须在a

我基本上想在本地ios/android应用程序中通过ADFS作为外部身份提供者进行身份验证。最好有一个无缝的登录体验，但这可能要求很多。我想要的设置与前面描述的差不多，只是我把身份信息移到了一个STS项目中。ios和android应用程序正在访问web api

我还使用了pluralsight课程

现在，我“只是”需要一种方法来使用从移动应用程序收到的凭据来颁发访问令牌。我需要知道我是否走对了路。我正在使用：

识别服务器3
Oauth2和OpenID连接。（使用密码授权）
解决方案必须在adfs 3.0上运行
NET 4.6 web api和mvc解决方案在azure中运行

我一直在关注ADAL.NET项目，但这似乎主要是针对Xamarin的，我已经在本地开发了ios和android

问题:

前进的最佳途径是什么

有什么（也许是新的）技术是我完全熟悉的吗失踪

您的基本问题是，在ADFS 3.0中，没有OpenID Connect支持，对OAuth的支持非常有限——基本上只有auth。web API的代码授权

一直以来

如果您想要完整的堆栈（与idsrv3相同），则需要ADFS 4.0

您可以在最后一跳中使用WS-Fed将idsrv3与ADF联合。

谢谢您的回答。当您说使用WS-Fed将idsrv3与ADFS联合时，是指使用Microsoft.Owin.Security.WsFederation包和UseWsFederationAuthentication，还是正在ADFS服务器上进行设置？两者都有。iOS-->OIDC-->idsrv3 RP-->WS-Fed-->ADFS CP。