Active Directory Federation Services (AD FS) i MSAL för Java

med Active Directory Federation Services (AD FS) (AD FS) i Windows Server kan du lägga till OpenID Anslut- och OAuth 2.0-baserad autentisering och auktorisering i din Microsoft Authentication Library for Java-app (MSAL för Java). När appen har integrerats kan den autentisera användare i AD FS, federerade via Azure AD. Mer information om scenarier finns i AD FS för utvecklare.

En app som använder MSAL för Java pratar med Azure Active Directory (Azure AD), som sedan federerar till AD FS.

MSAL för Java ansluter till Azure AD, som loggar in användare som hanteras i Azure AD (hanterade användare) eller användare som hanteras av en annan identitetsprovider, till exempel AD FS (federerade användare). MSAL för Java vet inte att en användare är federerad. Den pratar bara med Azure AD.

Den auktoritet som du använder i det här fallet är den vanliga utfärdare (utfärdares värdnamn + klientorganisation, gemensam eller organisationer).

Hämta en token interaktivt för en federerad användare

När du ConfidentialClientApplication.AcquireToken() anropar PublicClientApplication.AcquireToken() eller med eller AuthorizationCodeParameters är DeviceCodeParameters användarupplevelsen vanligtvis:

  1. Användaren anger sitt konto-ID.
  2. Azure AD visar kort "Tar dig till din organisations sida" och användaren omdirigeras till identitetsproviderns inloggningssida. Inloggningssidan anpassas vanligtvis med organisationens logotyp.

De versioner AD FS stöds i det här federerade scenariot är:

  • Active Directory Federation Services (AD FS) FS v2
  • Active Directory Federation Services (AD FS) v3 (Windows Server 2012 R2)
  • Active Directory Federation Services (AD FS) v4 (AD FS 2016)

Hämta en token via användarnamn och lösenord

När du hämtar en token med ConfidentialClientApplication.AcquireToken() eller med eller hämtar PublicClientApplication.AcquireToken() IntegratedWindowsAuthenticationParameters MSAL för Java identitetsprovidern UsernamePasswordParameters att kontakta baserat på användarnamnet. MSAL för Java hämtar en SAML 1.1-token från identitetsprovidern, som den sedan tillhandahåller till Azure AD som returnerar JSON Web Token (JWT).

Nästa steg

Information om det federerade fallet finns i Konfigurera Azure Active Directory inloggningsbeteende för ett program med hjälp av en identifieringsprincip för hemsfär