【问题标题】:Validate user in Azure Active Directory; Not using SSO but using username and password在 Azure Active Directory 中验证用户;不使用 SSO,但使用用户名和密码
【发布时间】:2013-11-08 21:13:02
【问题描述】:

在最近发布的 Azure AD 中,我们希望使用 Azure AD 进行 Web 应用程序身份验证,但我们不想使用 SSO。我们不希望用户被重定向到 Microsoft 帐户登录屏幕,然后再返回。我们希望向他们提供登录凭据屏幕,我们在其中捕获他们的用户名和密码,然后我们希望以编程方式对 Azure AD 进行身份验证,并取回声明身份。

我的问题是我看不到如何使用 Graph API 来做到这一点,并且所有看起来可能有效的示例仅适用于以前的 [0.8] 版本。有这么多示例应该可以工作,但它们不仅仅是因为新版本。

任何人都可以告诉我这是否可能,也许请指出如何做到这一点。

我不想使用 ACS。

【问题讨论】:

    标签: azure active-directory azure-active-directory


    【解决方案1】:

    您所要求的内容在今天的 Azure Active Directory 中是不可能实现的。将来可能会支持这种情况,因此请不时回来查看。

    我们非常鼓励开发者依赖浏览器内的登录体验。原因是因为浏览器允许服务器定义体验,它在可以使用的凭证种类方面提供了更大的灵活性。例如,如果您将应用程序编码为仅使用用​​户名和密码,则可能需要对其进行更新以利用两因素身份验证。如果您依赖基于浏览器的体验,那么您的应用可以完全不知道是否使用了 2FA 或任何其他类型的身份验证。

    我们认识到在某些情况下这并不理想甚至不切实际,并且正在寻找未来可能支持的这些情况的解决方案。

    【讨论】:

    • 感谢 Rich,但我不明白让您的 API 指导我们所做的事情会如此困难。例如,如果您的 API 期望(并支持)2FA 或任何未来的好东西,并且开发人员使用您的 API,那么问题是什么?我将不胜感激任何未来的更新。目前我们不能使用 Azure AD,因为这个缺点,所以我们不得不恢复到标准的 Web 凭据。
    • 补充一点细节,不同的凭证类型可能需要不同的凭证收集要求。如果使用一次性密码,则可能需要添加一个额外的编辑框来收集一次性密码。凭据类型之间的 UI 差异还有其他示例。如果凭据 UI 已嵌入到应用程序中,则可能需要更新整个应用程序以在支持新凭据类型时更改凭据集合 UI。如果 UI 是从服务器提供的,那么应用程序可以很高兴地忽略用户提供的凭据。
    猜你喜欢
    • 2010-09-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多