2017-02-21 232 views
1

我在探索Azure Active Directory。我正在嘗試查看是否可以使用自定義用戶標識/密碼控件的自定義登錄頁面來捕獲用戶憑據並根據Azure AD進行驗證。無論我碰到,想出來的文件,我結束了未認證用戶被重定向到Azure的登錄頁面,並輸入憑據有驗證,然後被重定向回到認證後我的申請。是否有可能開發自己的登錄頁面並使用一些API來完成身份驗證?Azure AD - 自定義登錄頁面

我在ASP.NET MVC Web應用程序中使用下面的配置以及OWIN中間件。

<add key="ida:ClientId" value="22***************"/> 
    <add key="ida:AADInstance" value="https://login.microsoftonline.com/32*************" /> 
    <add key="ida:Logout" value="http://localhost:52942/Login/Logout"/> 

回答

0

可以使用用戶名和密碼流登錄用戶,如註釋here

但是這個流程非常有限,真的不應該在測試之外使用。對於使用可信身份管理器的用戶來說,最大的挑戰之一就是他們只想與微軟等可信任的用戶分享他們的用戶名和密碼。一般來說,消費者不會,也不應該感覺舒適地將其他系統的密碼輸入到您的自定義網站中。

當我們重定向從你的網站用戶望而卻步,然後重定向他們在身份驗證之後回來,我們確保沒有安全細節是每一個給你的網站,因此沒有什麼可以誤導了用戶。

+0

謝謝。在AcquireTokenAsync調用中出現錯誤「解析WS-Trust響應失敗」。有任何想法嗎? – Thomas

+0

這是一個有效點,但不會手頭的工作流程是有效的,如果廣告和網站是由同一人管理,只是想創建一個帳戶啓用/禁用當員工來來去去? – Ben