WS-Federationを使用して単一のAzure Active DirectoryテナントからユーザーにサインインするWebアプリケーションの場合、Azure AD Graph APIを呼び出す方法

Question

URL：https://github.com/Azure-Samples/active-directory-dotnet-webapp-wsfederationに記載されているコードサンプルに基づいて、WS -Federation（ASP.Net WS-Federation OWINミドルウェア）を使用して、Azure ADテナントからユーザーを認証します。今では、アプリケーションの観点から必要な追加のクレーム情報を取得するために、後で私のアプリケーションでGraph APIに問い合わせる方法を探しています。

このシナリオでは、グラフAPIを照会できるかどうかを知りたいと思います。既存のWS-FederationプロトコルをOpenId Connectに更新する必要がありますか。

誰でも私の指導を助けることができます。

Answer 1

理想的なのは、OpenId Connectに移動することです。これは、ログインとAPIの両方を単一のセットアップとフローで処理することができます。 現在のws-fed設定を維持したい場合は、実装の上にoauth2を重ねて、ログイン後いつでも必要なアクセストークンを取得することができます。https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-webapi-oauth2-useridentity/