OAuth2ベースの認証を有効にするためにADFS 3.0をセットアップする必要があります。私は多くのドキュメントを読んだことがありますが、これがサポートされているかどうかはまだ不明です。OAuth2プロバイダ/認証サーバーとしてのADFSは可能ですか?
ADFSはoauthの認証サーバーとして使用できますか、またはADFSのoauth2サポートは別の認証サーバーのクライアントとしてのみ使用できますか?
oauthプロバイダ/サーバーとしてadfsを設定するための助けがあれば幸いです。
ADFS 2012R2(別名ADFS 3.0)では、認可グラントフローのみをサポートしています。唯一のシナリオは、公共のクライアント(iOS/Android/Windows上のモバイルアプリ)がRESTfulサービスにアクセスし、JWTトークンを介して承認することです。これを見ることができますhttps://msdn.microsoft.com/en-us/library/dn633593.aspx
(すぐにリリースされる)ADFS2016では、完全なOauth/OIDCサポートがあります。これにより、Webアプリ、シングルページアプリ、API、複数の層のアプリケーションシステム、機密クライアント(機密クライアントとして機能するWindowsサービスアカウントのサポート)を構築することができます。これを確認できますhttps://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/ad-fs-development