我已经使用 Azure AD B2B 创建了一个 .net 应用程序,它工作正常,但是每当我尝试登录时,它都会重定向到 Microsoft 页面,它会要求提供凭据,然后它会返回到我的应用程序。
重定向会造成用户混淆。我想在客户不离开我们的应用程序的情况下创建完整的用户体验。不过,我们希望利用安全技术。
有什么方法可以使用 Azure AD 服务来帮助我们登录 AzureAD 而无需重定向到 Microsoft 页面?
请指教!
1741 次
1 回答
2
这是不可能的。
这是出于安全考虑。受 Azure Active Directory 保护的 Web 应用程序需要通过 Microsoft 证明的页面登录用户。这就是OAuth 2.0 授权框架的工作方式。您可以参考下面的流程。授权服务器是微软提供的服务器。
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+
如果 Web 应用程序提供了用于输入 Azure AD 帐户的登录页面,则该站点看起来像是一个不受用户信任的网络钓鱼站点。
于 2017-05-17T09:47:59.390 回答