将 OAuth2 访问令牌(或 OpenID Connect id_token)交换为 WS-* SAML 令牌? [英] Exchange an OAuth2 access token (or OpenID Connect id_token) for a WS- SAML token?*

查看：107 发布时间：2021/6/11 19:19:15 oauth-2.0 federated-identity ws-federation

本文介绍了将 OAuth2 访问令牌(或 OpenID Connect id_token)交换为 WS-* SAML 令牌?的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

是否可以将 OAuth2 访问令牌(或 OpenID Connect id_token)交换为 WS-* SAML 令牌?

Is it possible to exchange an OAuth2 access token (or OpenID Connect id_token) for a WS-* SAML token?

这是我们想要完成的具体场景:

Here is our specific scenario that we would like to accomplish:

已使用 OpenID Connect 端点对用户进行身份验证并颁发了 id_token.
同一用户已使用 OAuth 2 端点获得授权并颁发了访问令牌.
单页应用程序 (SPA) 从安全的 ASP.NET Web API 请求数据，并发送 id_token 和访问令牌.
这是问题/棘手的部分:我们希望 ASP.NET Web API 从使用 WS-* 保护的 WCF 服务获取数据，因此 WCF 服务需要签名的 SAML 令牌.

A user has been authenticated using an OpenID Connect endpoint and issued an id_token.
The same user has been authorized using an OAuth 2 endpoint and issued an access token.
A single-page application (SPA) requests data from a secured ASP.NET Web API and it sends the id_token and access token.
Here's the question/tricky part: We would like the ASP.NET Web API to fetch data from a WCF service that is secured using WS-*, so the WCF service requires a signed SAML token.

是否可以将 OpenID Connect id_token 和/或 OAuth 2 访问令牌交换为符合 WS-* 规范的 SAML 令牌?

Is it possible to exchange the OpenID Connect id_token and/or the OAuth 2 access token for a SAML token that conforms to WS-* specifications?

我们希望在 Windows Server 2016 上使用 ADFS，但我们也对其他安全令牌服务 (STS) 开放，例如 Azure ADFS 等.

We would like to use ADFS on Windows Server 2016, but we're also open to other secure token services (STS), such as Azure ADFS, etc.

将 OAuth2 访问令牌(或 OpenID Connect id_token)交换为 WS-* SAML 令牌? [英] Exchange an OAuth2 access token (or OpenID Connect id_token) for a WS-* SAML token?