puertos practices best authentication authorization adfs oauth2

authentication - practices - ADFS como proveedor OAuth2/Servidor de autenticación posible?



requirements adfs 2016 (1)

en ADFS 2012R2 (también conocido como ADFS 3.0), solo admitimos el flujo de autorización de concesión. El único escenario es que los clientes públicos (digamos una aplicación móvil en iOS / Android / Windows) accedan a un servicio RESTful y autoricen a través de tokens JWT. Puede ver esto en https://msdn.microsoft.com/en-us/library/dn633593.aspx

Con ADFS 2016 (que se lanzará inminentemente), tiene la compatibilidad completa con Oauth / OIDC. Con esto puedes construir aplicaciones web, aplicaciones de una sola página, API, sistemas de aplicaciones de múltiples niveles que requieren soporte en nombre de, clientes confidenciales (con soporte para cuentas de servicio de Windows que actúan como clientes confidenciales). Puede verificar esto https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/ad-fs-development

Queremos configurar ADFS 3.0 para usar la autenticación basada en OAuth2.

Después de leer muchos documentos sobre esto, tengo curiosidad.

¿Se puede usar ADFS como servidor de autorización para oauth?

¿O el soporte oauth2 en ADFS solo tiene la intención de funcionar como un cliente para otro servidor de autorización?

Se agradece cualquier ayuda para configurar adfs como oauth provider / server.