Active Directory Federasyon Hizmetleri (AD FS) için MSAL desteği

Windows Server'daki Active Directory Federasyon Hizmetleri (AD FS) (AD FS), Java için Microsoft Kimlik Doğrulama Kitaplığı (Java için MSAL) uygulamanıza OpenID Bağlan ve OAuth 2.0 tabanlı kimlik doğrulaması ve yetkilendirme eklemenize olanak sağlar. Tümleştirildiktan sonra, uygulama azure AD aracılığıyla AD FS kullanıcıların kimliğini doğrular. Senaryolar hakkında daha fazla bilgi için bkz. AD FS Senaryoları.

Java için MSAL kullanan bir uygulama, Azure Active Directory (Azure AD) ile konuşarak AD FS.

Java için MSAL, Azure AD'de yönetilen kullanıcılarda (yönetilen kullanıcılar) veya azure (federasyon kullanıcıları) gibi başka bir kimlik sağlayıcısı tarafından yönetilen kullanıcıların oturum AD FS Azure AD'ye bağlanır. Java için MSAL, bir kullanıcının federasyona sahip olduğunu bilmiyor. Yalnızca Azure AD ile konuşmalar.

Bu durumda, her zamanki yetkiliyi (yetkili ana bilgisayar adı + kiracı, ortak veya kuruluşlar) kullanırsınız.

Federasyon kullanıcısı için etkileşimli olarak belirteç edinme

veya veya ConfidentialClientApplication.AcquireToken() ile PublicClientApplication.AcquireToken() AuthorizationCodeParameters DeviceCodeParameters çağrısında, kullanıcı deneyimi genellikle şu şekildedir:

  1. Kullanıcı, hesap kimliğini girer.
  2. Azure AD kısaca "Sizi kuruluş sayfasına alma" ifadesini görüntüler ve kullanıcı kimlik sağlayıcısının oturum açma sayfasına yeniden yönlendirildi. Oturum açma sayfası genellikle kuruluşun logosuyla özelleştirilebilir.

Bu federasyon AD FS desteklenen sürümler:

  • Active Directory Federasyon Hizmetleri (AD FS) FS v2
  • Active Directory Federasyon Hizmetleri (AD FS) v3 (Windows Server 2012 R2)
  • Active Directory Federasyon Hizmetleri (AD FS) v4 (AD FS 2016)

Kullanıcı adı ve parola ile belirteç edinme

veya veya ile bir belirteç edinen Java için MSAL, kullanıcı adını temel alarak ConfidentialClientApplication.AcquireToken() iletişim kurmak için kimlik PublicClientApplication.AcquireToken() IntegratedWindowsAuthenticationParameters UsernamePasswordParameters sağlayıcısını alır. Java için MSAL, kimlik sağlayıcısından bir SAML 1.1 belirteç belirteci alır ve bu belirteç Azure AD'ye JSON Web Token (JWT) döndürür.

Sonraki adımlar

Federasyon durumu için bkz. Giriş Azure Active Directory bulma ilkesi kullanarak bir uygulama için oturum açma davranışını yapılandırma