Jat*_*sty 5 authentication asp.net-mvc azure owin azure-active-directory
在我的 Web 应用程序中,我默认实现了表单身份验证。但是对于内部用户,我使用 AD 进行身份验证。我有一个通过 LDAP 公开的内部部署 AD,我用它来验证内部用户。
现在我们正计划迁移到 azure。所以我们已经迁移到azure AD。
Azure AD 的问题是我无法再使用页面内的表单来验证用户身份。我必须将用户重定向到 azure 的身份验证页面 (OWIN OpenIDConnect)。有没有办法可以在我的本地应用程序中使用用户名/密码,然后将它们发送到任何 azure api/服务以对其进行身份验证?
另一个问题是 - 现在我不能在 web.config 中默认使用表单身份验证,或者它永远不会重定向到 azure 的身份验证页面。
有人可以帮忙吗?
注意:是一个多用户的单租户WEB应用
经过大量研究后,我得出的结论是:
1)在 Web 应用程序中,无法像使用本地 AD (LDAP) 那样将用户名/密码直接传递到 azure AD 进行身份验证。这不是限制,而是可以被视为一种安全实现。
2)最多可以使用RedirectToIdentityProvider 和 domain_hint跳过azure门户页面。
3) ADAL可以将用户凭据传递给 azure AD 进行身份验证,仅适用于本机客户端,其中本机客户端希望允许用户访问其他资源(Web api、服务等)
4) 要在基于表单的身份验证之上使用 azure AD,您必须在 web.config 中将身份验证模式设置为无,并创建一个新的授权过滤器以将未经授权的用户重定向到基于表单的登录页面。或者您可以使用以下 URL 中的答案: 使用 Azure AD 时将用户重定向到自定义登录页面
| 归档时间: |
|
| 查看次数: |
3413 次 |
| 最近记录: |