驗證Azure Active Directory中的用戶;不使用SSO，但使用用戶名和密碼

Question

隨着最近發佈的Azure AD，我們希望將Azure AD用於我們的Web應用程序身份驗證，但我們不想使用SSO。我們不希望用戶重定向到Microsoft帳戶登錄屏幕，然後再回來。我們希望向他們提供登錄憑證屏幕，以便我們捕獲其用戶名和密碼，然後我們希望以編程方式對Azure AD進行身份驗證，並取回聲明身份。

我的問題是，我不能看我怎麼能做到這一點使用Graph API，而且看起來它可能工作的所有例子中，僅適用於以前的[0.8]發佈。有這樣的混合應用的例子，但它們並不僅僅是因爲新的版本。

誰能告訴我，如果這甚至有可能，也許指向我的怎麼辦呢，請方向。

我不想使用ACS。

Answer 1

你問的是什麼今天在技術上是不可能與Azure的Active Directory中。這種情況將來可能會得到支持，所以請時常回顧一下。

我們非常鼓勵開發人員依靠經驗在瀏覽器的跡象。原因在於，因爲瀏覽器允許服務器定義體驗，所以就可以使用的各種憑證而言允許更大的靈活性。例如，如果您將應用程序編碼爲僅使用用​​戶名和密碼，則可能需要更新以利用雙因素身份驗證。如果您依賴基於瀏覽器的體驗，那麼您的應用程序可能完全不知道是否正在使用2FA或其他任何類型的身份驗證舞蹈。

我們認識到，有一些場景中，這是不理想，甚至實際和正在考慮到將來可能會支持這些場景的解決方案。