[英]How does Azure AD validates against the windows credentials[ login.microsoftonline.com/ <tenant_id>/oauth2/authorize ]
我们有内部工具,可通过 SSO Azure AD 访问。 我很想知道这个 Azure AD 如何根据 windows 凭据进行验证。 例如,1)我们有内部 DEV 环境。 https::/auth/v1/session/profile 所以当我调用这个实例时它重定向到https://login.microsoftonline.com/ /oauth2/authorize?response_type=code&scope=directory.read_uri=&response_id=directory.read_uri=&response_direct_mode>= &resource=&state=&nonce=&sso_nonce=&mscrid=。 2) 输入 email id 后,它会重定向到 https::/auth/v1/token 并使用 JWT 令牌作为响应。 很想知道#1 login.microsoftonline.com 如何验证我是授权用户。 它是在内部使用 windows 凭据还是从我的 window 系统中获取一些 session? 请说清楚。
这取决于您的混合环境的设置方式,您可以在此处查看选项: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/choose-ad-authn 。
它可能会将您重定向到 ADFS 以进行登录,这表明您已经登录到公司网络并执行某种 Kerberos 魔术来让您登录。
参考: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-fed
或者您可能有例如密码 Hash 同步 + 启用无缝单点登录,在这种情况下,Azure AD 要么针对您的本地 AD 进行 Kerberos 身份验证,要么您的 Z3A580F142203677F1F1F0BC30898ZF6 在幕后使用了令牌刷新 33 主机器。
参考: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso
Javafx - 在 webview 组件中打开 login.microsoftonline.com 页面
[英]Javafx - open login.microsoftonline.com page in webview component
什么协议用于针对Azure广告对Windows 10计算机进行身份验证?
[英]What protocol is used to authenticate windows 10 machine against azure ad?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
