.net – ADFS身份验证委派桌面/移动应用程序

我想知道是否有人可以指出我正确的方向.我们目前正在寻找为客户端托管Web应用程序,该客户端将对客户端的ADFS IIS服务器进行身份验证,以便利用SSO等.这一切都很好,没有问题.

当我们考虑现有的桌面和移动应用程序(.NET,iOS,Android等)时会出现问题.我们需要针对与Web应用程序相同的用户存储来验证这些应用程序.

是否可以针对外部ADFS服务器验证Windows桌面应用程序(用.NET编写)？如果是这样,请你指点我的例子吗？

是否可以针对ADFS验证本机移动应用程序？我想我们需要手动创建HTTP请求等来处理这个问题.有人可以在任何相关文档/示例中指出我吗？

或者,对于移动应用程序,最好是托管我们自己的内部Web服务,它充当“中间人”.再次,非常感谢任何这方面的例子.

谢谢
大卫

这取决于您从客户端(移动或桌面)调用的服务类型.如果它是一个SOAP Web服务,那么它就是开箱即用的(例如使用WS-Trust). WCF已经为基于声明的身份验证提供了绑定,因此除了.NET之外,您在客户端上不需要太多.

移动客户倾向于采用轻量级协议(例如OAuth,REST端点等). ADFS不支持这些,但您可以添加ACS(Windows Azure Active Directory)并将其作为中介,为您执行协议转换.

这里有两个场景的好例子：http://msdn.microsoft.com/en-us/library/ff423674.aspx

特别：

肥皂：
http://msdn.microsoft.com/en-us/library/hh446528

REST /设备：http://msdn.microsoft.com/en-us/library/hh446533