2

在最近发布的 Azure AD 中,我们希望使用 Azure AD 进行 Web 应用程序身份验证,但我们不想使用 SSO。我们不希望用户被重定向到 Microsoft 帐户登录屏幕,然后返回。我们想为他们提供登录凭据屏幕,我们在其中捕获他们的用户名和密码,然后我们想以编程方式对 Azure AD 进行身份验证,并取回声明身份。

我遇到的问题是我看不到如何使用 Graph API 来做到这一点,并且所有看起来可能有效的示例仅适用于以前的 [0.8] 版本。有这样的混合示例应该可以工作,但它们不仅仅是因为新版本。

谁能告诉我这是否可能,也许请给我指明如何做的方向。

我不想使用 ACS。

4

1 回答 1

2

您所要求的内容在今天的 Azure Active Directory 中在技术上是不可能的。将来可能会支持这种情况,因此请不时回来查看。

我们真的鼓励开发人员依赖浏览器内的登录体验。原因是因为浏览器允许服务器定义体验,它在可以使用的凭证种类方面提供了更大的灵活性。例如,如果您将应用程序编码为仅使用用​​户名和密码,则可能需要对其进行更新以利用两因素身份验证。如果您依赖基于浏览器的体验,那么您的应用程序可以完全不知道是否使用 2FA 或任何其他类型的身份验证。

我们认识到在某些情况下这并不理想甚至不实用,并且正在寻找未来可能支持的这些情况的解决方案。

于 2013-09-17T17:44:32.137 回答