【发布时间】:2016-12-24 06:27:38
【问题描述】:
我有一个使用表单身份验证的现有 MVC5 应用程序。我的一半用户是 Azure AD 中也存在的内部员工。我想为他们提供针对 AD 进行身份验证的选项,但我不希望另一半必须通过 AD。我见过的所有使用 Azure AD 身份验证的示例似乎都是全有或全无。
我不能在我的登录表单中添加一个按钮,让 AD 用户转到 Azure 登录并使用令牌重定向回来吗?我的另一个选择是,如果他们是 Azure 用户,请从我的登录表单中获取他们的电子邮件/密码并尝试使用它连接到 AD。这似乎是一种风险,因为我会接触到他们的实际网络凭据。
【问题讨论】:
-
Salesforce 似乎在做我想做的事,所以我似乎只需要在我的应用程序中重新创建这个流程:developer.salesforce.com/page/Login_with_Azure_AD
-
只需添加一个新按钮“以 Azure 身份登录”,您真正的问题是什么?
-
我的问题是不理解这个流程。大多数示例仅用于完全使用 Azure AD 身份验证而不是 Forms。
标签: authentication asp.net-mvc-5 azure-active-directory