0

是否可以在不使用 microsoft windows 帐户登录页面的情况下再次在 Azure AD 上进行身份验证?

我们在 WAAD (Windows Azure Active Directory) 实例中创建了一个具有自己用户群的独立 Web 应用程序

问题是,该系统的用户拥有只安装了一个浏览器 (IE9) 的公司笔记本电脑,并且也是 Office 365 的用户。

当尝试从 IE 访问我们的应用程序时,它说用户已经使用他们的 office 365 帐户登录,并且退出和切换帐户的过程需要 15 分钟点击多个重定向和错误页面。(彻头彻尾的闹剧!)

作为一种快速解决方法,有没有一种方法可以创建我们自己的登录页面(如良好的旧表单身份验证)天来捕获凭据,并将它们发送到 WAAD 以通过允许用户登录到 office365 的 API 获取令牌和我们的WAAD实例同时?

4

1 回答 1

0

请查看我的问题的答案:Using ADAL C# as Confidential User /Daemon Server /Server-to-Server - 401 Unauthorized 也许它也适用于您的场景:

为 Token 构造以下 HTTP-Reqest:

网址: https ://login.windows.net/MyCompanyTenant.onmicrosoft.com/oauth2/token

标题:

  • 缓存控制:无缓存
  • 内容类型:application/x-www-form-urlencoded

身体:

  • client_id:YourClientIdFromAzureAd
  • 资源:https ://myCompanyTenant.crm.dynamics.com
  • 用户名:yourUser@myCompanyTenant.onmicrosoft.com
  • 密码:你的用户密码
  • 授予类型:密码
  • client_secret:YourClientSecretFromAzureAd

构造以下 HTTP-Request 以访问 WebApi:

网址:https ://MyCompanyTenant.api.crm.dynamics.com/api/data/v8.0/accounts

标题:

  • 缓存控制:无缓存
  • 接受:应用程序/json
  • OData 版本:4.0
  • 授权:Bearer TokenRetrievedFomRequestAbove
于 2016-07-27T09:38:55.757 回答