我正在尝试将 Microsoft Identity Platform 用于 Web 应用程序的某些用户。我正在使用这个例子: https ://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v2-aspnet-core-webapp
问题是该示例显示了如何为整个应用程序“全局”打开 Microsoft 标识,并且所有角色都是从平台填充的。但在我的情况下,用户存储在 DB 中,使用 Azure AD 登录应该是可选的。理想的流程是使用 Microsoft 身份平台登录用户,成功登录后获取电子邮件,然后使用现有的 asp.net 核心身份机制对用户进行身份验证,并从数据库中填充用户(使用 UserStore 等)。但是我找不到方法,怎么办,如何在平台成功登录后处理“事件”?
甚至可以使用 Microsoft 身份平台?
显然 MSAL 库不能充当 ASP.NET Identity 的外部登录提供程序,所以这是不可能的。来源:https ://github.com/MicrosoftDocs/azure-docs/issues/53695
如果有人需要使用带有 ASP.NET 身份的 Azure AD 登录,可以通过以下几种方式完成:
使用 Microsoft.AspNetCore.Authentication.AzureAD.UI https://austincooper.dev/2020/02/02/azure-active-directory-authentication-in-asp.net-core-3.1/ Azure AD 作为“外部提供者” ?
使用 WsFederation https://cmatskas.com/asp-net-core-saml-authentication-with-azure-ad/
使用某些 3rd 方库或内部 SAML 堆栈实现直接使用 SAML: https ://matthijs.hoekstraonline.net/2020/04/14/authenticate-an-azure-ad-user-with-saml-for-asp-net-核/