我有两个使用 Windows 身份验证的 IIS 应用程序。一个是 SharePoint Server(SE),另一个是提供商托管应用程序,后者是一个可通过 OAuth 访问 SharePoint 的独立网站。
当没有代理时,应用程序可以顺利地向 SharePoint 发送 AJAX 请求。但是当我们在两个应用程序上引入 AD FS WAP 时,它们会失败,因为 AJAX 请求被重定向到 AD FS 进行身份验证。
我希望大多数对 SharePoint 的请求都经过预先身份验证,但对 REST API 的请求则不需要,因为这些请求使用的是 OAuth。
是否可以定义某种规则来确定哪些请求应该或不应该在 AD FS WAP 中进行预先身份验证?