【发布时间】:2014-11-07 05:35:02
【问题描述】:
是否有任何方法可以使用我自己在 Azure 之外托管的用户名和密码页面通过 Web 应用程序或 Web api 登录到 Azure Active Directory(使用 AD 凭据)?
根据我的调查,似乎没有通过编程方式发送用户名和密码以使用 Azure AD 对用户进行身份验证(如果您在 Azure 之外托管应用程序) 不确定他们是否认为这是某种安全漏洞(我不认为这是强制执行 https 吗?)
似乎您只能通过代码授权来验证用户身份(这意味着弹出我们的应用程序以登录外部站点)。
最终,我想创建一个 python flask api,如果可能的话,可以直接针对 Azure AD 进行身份验证。 我过去(使用其他身份验证系统)使用 Oauth grant_type=password 发送用户名并通过,但不认为 Azure AD 支持此操作(如果我错了,请纠正我?) 我知道 grant_type=client_credentials 是受支持的,但这似乎是它对服务身份验证的服务,这不是我所追求的 http://msdn.microsoft.com/en-us/library/azure/dn645543.aspx
如果不可能为此在 Azure 之外托管一个登录页面,是否甚至可以在 Azure 内部拥有一个登录页面,看起来像这里的示例: http://msdn.microsoft.com/en-us/library/azure/bc8af4ff-66e7-4d5b-b3d4-c33d2c55d270#BKMK_Browser 没有带有密码字段的自定义登录页面..(似乎只有打开的 id 登录)
【问题讨论】:
标签: python authentication azure oauth azure-active-directory