我的目标是将身份验证从我的 OIDC 身份提供者(使用身份服务器 4)委托给 ADFS。在 ADFS 中,我还想配置在该场景中必须使用 MFA。
根据文档和我的解释,我Server application在AD FS -> Application Groups. 该定义为我提供了一个客户端 ID 和客户端密码,这很好,因为我的 IDP 是一个机密客户端。委派工作正常。现在的问题是我无法配置应用于该客户端的身份验证策略,即用户在登录时必须使用 MFA。
Web Api客户端定义是唯一允许配置身份验证策略的(与Native application和相对)。(在此处Server application的示例中可见)。我不明白为什么存在可能的应用程序类型。Web api 不会从 ADFS 请求访问或 ID 令牌。它只需要验证令牌。但是和or之间似乎存在一些依赖关系(由于客户端-服务器应用程序模板)。Web APIWeb APINative applicationServer application
是否有可能以及如何使用身份验证策略配置机密客户端?