0

当前授权实现为:

  1. 在 react.js 中开发的单页应用程序 (SPA),将用户名/密码从登录页面发布到 Web API 并等待身份验证令牌。
  2. Web API 没有实现标准的身份提供者,如果用户有效,则从 LDAP 验证用户名/密码,它会创建一个加密的身份验证令牌,将其保存在数据库中,然后返回给 SPA。
  3. SPA 一旦获得令牌然后移动到主页并进一步使用身份验证令牌进行所有调用。
  4. Web Api 首先为每个调用验证令牌,如果它有效则继续,否则拒绝为未经授权的用户。

所有这些都工作正常,但现在我们有一个要求,我们必须将 Azure Active Directory 与 LDAP 一起使用。Web API 有什么方法可以验证来自 AAD 的用户名/密码,如果有效,则创建与现在创建相同的令牌并返回 SPA?

请在这种情况下帮助我。谢谢。

4

1 回答 1

0

你有3个解决方案。

  1. OAuth 资源密码凭证- 此解决方案有很多限制,例如不支持 MFA,也不支持身份验证器应用程序。

  2. Azure Active Directory 域服务。(几乎是托管的 Active Directory,它是 Azure AD 的镜像,并支持 LDAP)

  3. 正确的解决方案,使用 OpenID Connect/SAML/OAuth2

于 2022-02-27T20:32:25.497 回答