[英]How to Authenticate against Azure AD via API
是否可以在不使用Microsoft Windows帳戶登錄頁面的情況下在Azure AD再次進行身份驗證?
我們已經在WAAD(Windows Azure Active Directory)實例中創建了一個具有自己的用戶群的獨立Web應用程序
問題是,此系統的用戶擁有僅安裝了單個瀏覽器(IE9)的便攜式筆記本電腦,並且還是Office 365的用戶。
嘗試從IE訪問我們的應用程序時,提示用戶已經使用其Office 365帳戶登錄,並且注銷和切換帳戶的過程需要15分鍾的時間才能瀏覽多個重定向和錯誤頁面。 (總鬧劇!)
作為快速解決方案,有沒有一種方法可以創建我們自己的登錄頁面(例如良好的舊表單auth)來捕獲憑據,然后將其發送到WAAD以通過API獲得令牌,從而允許用戶登錄到office365和我們的WAAD實例同時?
請查看我的問題的答案: 使用ADAL C#作為機密用戶/ Daemon服務器/服務器到服務器-401未經授權也許它也適用於您的方案:
為令牌構造以下HTTP請求:
網址: https : //login.windows.net/MyCompanyTenant.onmicrosoft.com/oauth2/token
標頭:
身體:
構造以下HTTP-Request以訪問WebApi:
網址: https : //MyCompanyTenant.api.crm.dynamics.com/api/data/v8.0/accounts
標頭:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.