私たちのjavascript Webアプリケーションと通信するc#webapi2 apiがあります。それらは両方とも同じドメインの同じサーバーからホストされます。セキュアWebApi2 c#、リモートオンプレミスADFS 3.00およびJavascriptクライアント
apiとクライアント全体がリモートの構内ADFSサーバーに接続して認証する必要がある可能性があるため、Web Api2プロジェクトには認証が設定されていませんでした。
JavaScriptクライアントとwebApiは、リモートの「オンプレミス」ADFSサーバーで認証されている必要があります(このADFSサーバーは、「our-premise」ではなく別の組織です)。 彼らは、これまでのところ、我々は、以下の情報
ADFSサーバのURLを持っているWindowsサーバー2012 R2
に設定ADFS 3.00を使用しています。このことから 、我々は何とか
-ADFS私たちが使用しなければならないページでfedrationメタデータXML -their ADFS記号、およびバックどこかにリダイレクト(ジャバスクリプトクライアントまたはWeb API?)
にアクセスすることができ、私は確信していますこのADFSサーバーのURL(authcode、token..etcなど)から、関連するものかどうかを確認することができます。
まず、ユーザーがADFSサインインページで認証した後に何が起こるべきかを知りたいと思います。ログインページにトークンを使用してC#apiにヒットした戻りURLがあるかどうかを確認します。
もしそうなら、私たちはどのようにしてこのトークンをapi呼び出しで消費し、そこからユーザー情報を読み込みますか?私たちが探している唯一の主張は電子メールアドレスです。
apiはc#のwebapi2です。
現在の設定に基づいて、何か助けや解決が大変ありがとうございます。