[英]Microsoft Stream SSO with Azure AD programmatically
我知道可以在 Office 365 门户之间配置 Azure AD SSO,但我如何以编程方式进行配置?
在本地 ASP.NET web 应用程序中是否有任何方法可以在不提示 Azure AD 登录屏幕的情况下使用用户名/密码以编程方式对 Azure AD 中的用户进行身份验证,获取令牌,然后重定向到 Microsoft Stream 页面并通过用户身份验证?
我在 Microsoft Graph API 中找不到此功能,而 Microsoft Stream API 正在开发中。
您可以使用此(资源所有者密码凭据)流程以特定用户/密码登录https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc但是,这将给你一个 azure 广告应用程序的令牌,我认为它不会在 Office 365 门户网站/stream 门户网站上运行,但你可以尝试一下。 主要用于访问api和aad应用。 但请随意尝试一下,这是我知道的唯一无需交互即可通过用户/密码进行身份验证的方法。
您可以使用ROPC Flow获取令牌,这有助于在没有登录弹出窗口的情况下向Microsoft Stream进行身份验证。
以下是供您参考的请求:
POST {tenant}/oauth2/v2.0/token
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&scope=user.read%20openid%20profile%20offline_access
&username=MyUsername@myTenant.com
&password=SuperS3cret
&grant_type=password
注意: Microsoft 建议您不要使用 ROPC 流程。 在大多数情况下,可以使用并推荐更安全的替代方案。 此流程需要对应用程序有非常高的信任度,并且会带来其他流程中不存在的风险。 您应该仅在无法使用其他更安全的流程时才使用此流程。
根据上面的说明,它建议使用client credential flow 。 请参考与客户端凭证流程类似的问题,这可能对您有帮助
对Office 365 SSO使用自定义Microsoft登录屏幕(通过Azure AD)
[英]Use custom Microsoft login screens for office 365 SSO (through Azure AD)
将SSO OpenId / Azure AD身份验证添加到现有的Web Forms应用程序
[英]Adding SSO OpenId/Azure AD auth to an existing Web Forms app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.