在后台针对Azure Active Directory进行身份验证
[英]Authenticate against Azure Active Directory in background
问题描述
我有一个ASP.net(4.5)应用程序,该应用程序当前使用Identity来对用户进行身份验证。 用户必须通过登录页面提供用户名和密码 。
除了Identity ,我还要对Azure的Active Directory进行检查。 这是由于以下事实:一些用户存储在数据库中(通过Identity验证),而其他用户将存储在Azure的Active Directory中。
理想情况下,我想重复使用用户已经输入的用户名/密码,并在后台针对Azure AD执行验证。
但是,通读Azure AD的身份验证方案后 ,我找不到适合自己需求的方案。 也许我只是错过了它,或者我不完全了解场景?
我的Web应用程序是唯一重定向到Azure AD的解决方案吗?
1 个解决方案
解决方案1
1 已采纳 2018-01-30 20:15:26
有一种方法可以执行您想要的操作,但是我强烈建议您不要这样做。
资源所有者密码凭证流允许您使用用户名+密码+客户端ID +客户端密钥进行身份验证。
斯科特·布雷迪(Scott Brady)的文章在这里解释了反对它的大多数观点: https : //www.scottbrady91.com/OAuth/Why-the-Resource-Owner-Password-Credentials-Grant-Type-is-not-Authentication-nor-Suitable-换现代的应用程序
我不建议这样做的主要原因是,在某些情况下它不起作用:
- 用户密码已过期
- 联盟用户(MS帐户或本地AD)
- 用户启用了多重身份验证
- 您的应用程序所需的权限需要用户同意
因此,您实际上应该重定向这些用户以在Azure AD中进行身份验证。
然后,如果您返回有效的ID令牌,则说明它们已经过身份验证。
您可以做的就是在用户写完用户名后检查数据库(例如,通过AJAX调用),如果他们是Azure AD用户,请重定向他们以立即登录那里。 另一个是提供一个单独的登录按钮,其中包含诸如“使用Office 365登录”之类的文本。
根据Active Directory进行身份验证一次被视为两次无效登录
[英]Authenticate against Active Directory once counts as two invalid logins
根据Active Directory对用户进行身份验证,但需要输入用户名和密码
[英]Authenticate users against Active Directory, but require username and password to be inputted
ASP.NET MVC-自动针对Active Directory验证用户身份吗?
[英]ASP.NET MVC - Authenticate users against Active Directory automatically?
ASP.NET / IIS 7 - 使用Principal对Active Directory进行身份验证
[英]ASP.NET / IIS 7 - Authenticate against an Active Directory using a Principal
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何针对Azure Active Directory验证用户
针对活动目录中的用户进行身份验证?
如何根据Active Directory正确验证用户身份?
Active Directory对获取的参数进行身份验证
根据Active Directory进行身份验证一次被视为两次无效登录
根据Active Directory对用户进行身份验证,但需要输入用户名和密码
ASP.NET MVC-自动针对Active Directory验证用户身份吗?
ASP.NET / IIS 7 - 使用Principal对Active Directory进行身份验证
如何在Nancy中针对Active Directory进行身份验证?
生成访问令牌以验证 Azure 活动目录应用程序
相关标签