我正在MVC 5中創建一個Intranet站點,我希望它通過Active Directory進行身份驗證。但我不希望它使用單點登錄,因此Windows身份驗證選項不起作用。我希望用戶每次需要使用個人用戶帳戶時都必須輸入他們的憑據才能登錄和註銷,但我希望它能夠針對AD進行身份驗證。MVC 5身份驗證使用沒有單一登錄的活動目錄
我看到新的內部部署組織帳戶,但我沒有找到關於它的很多文檔。而且由於它需要我們IT團隊的工作才能啓動並運行,所以我不想在不確定是否允許用戶輸入憑據登錄和註銷的情況下啓用此選項。
如果不是我如何使用個人用戶帳戶對AD?所有文章我能找到的是MVC4 ...
我認爲新ADAL v2 RC增加了一個用戶名和密碼驗證過載到GetTokenBy這就是你要尋找我猜...
UserCredential UC =新的UserCredential(用戶,密碼);
public AuthenticationResult AcquireToken(string resource,string clientId,UserCredential userCredential);
public Task AcquireTokenAsync(string resource,string clientId,UserCredential userCredential);
檢查鏈接。
乾杯, 巴拉
謝謝Vibronet ... –
您提供的鏈接,仍然需要從給定的IT部門合作1,他們不得不)設置ADFS和2)與AAD租戶聯合ADFS。另外,不應該在服務器上使用該流(出於安全原因)。
嗨user3838574, 內部部署組織帳戶項目的行爲方式取決於IT如何決定運行其ADFS實例。考慮到您的要求與傳統要求的極端相反(如果用戶已經在域網絡中籤署了無縫SSO),您可以期待一些額外的工作:-)在最常見的部署中,從Intranet訪問ADFS將默認端點爲Windows集成身份驗證 - 您想要避免的行爲。 但是:如果您的IT在Windows Server 2012 R2上具有ADFS,我相信您可以利用這些功能來實現所需的行爲。看看http://technet.microsoft.com/en-us/library/dn486781.aspx,看看你能否找到適合你的東西。如果您仍然遇到問題,我可以將ADFS團隊指向此主題。 HTH V.
您是否找到可行的答案? –