我在使用 azure AD 身份验证时遇到了问题。 Out 团队开始开发一个 Identity 应用程序来处理我们所有应用程序服务的身份验证请求。
对于登录用户,我们必须使用 Azure AD,因为我们不希望我们的用户创建新帐户,而是使用他们公司的 Microsoft 帐户登录我们的应用程序。
问题是当用户进入应用程序时。它获取 microsoft azure 文档中描述的 azure 访问令牌,但我们想为这个经过身份验证的人创建我们自己的自定义令牌,其中包含来自我们数据库的额外信息。
我们尝试使用documentation 中描述的外部提供者来实现身份服务器,但没有那么成功。
所以我们面临的问题是从 azure 身份转换为我们自己的自定义身份。
任何想法/建议如何实现这样的服务器/客户端?
【问题讨论】:
标签: azure asp.net-core authentication .net-core microservices
您可以使用身份服务器 4 作为身份提供者并将 Azure AD 添加为外部登录,here 是代码示例,您可以添加 Azure AD 登录,如下所示:
services.AddAuthentication()
.AddOpenIdConnect("aad", "Azure AD", options =>
{
options.ClientId = "<app>";
options.Authority = "https://login.microsoftonline.com/<tenant>/";
options.CallbackPath = "/signin-oidc-aadtenant";
options.SaveTokens = true;
options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
})
您可能会在实施整个过程时显示细节问题。
【讨论】:
您可以在 Azure AD B2C 中使用自定义策略。阅读这里https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-get-started
【讨论】: