針對 Azure AD 進行身份驗證 - ColdFusion Web 應用程序

Question

我正在開發一個 Web 應用程序，該應用程序需要用戶登錄才能使用該應用程序。 我已經考慮使用 Azure Active Directory 作為我將對其進行身份驗證的資源，但是我無法理解如何設置。

我已登錄 Azure 門戶並創建了我的 Active Directory。 我還將我的自定義 Web 應用程序添加到應用程序區域，並提供了應用程序登錄 URL 和應用程序 ID URI。 現在我得到了我的客戶端 ID 和聯合元數據文檔 URL，但我不知道從哪里開始。

有人可以提供一個示例，說明我如何獲取他們在我的登錄表單中輸入的用戶名和密碼並將其提交給 Azure，然后收到指示成功或失敗的結果嗎？ 或者這不是它的工作原理？

任何幫助是極大的贊賞。 除了確認是，用戶名和密碼匹配並讓它們進入之外，我不需要來自 Active Directory 的任何其他信息。

Web 應用程序根據客戶端的請求在 ColdFusion 中編碼，並托管在他們的服務器上。

謝謝！！！

更新

使用此處的說明https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx我已經能夠通過使用 Active Directory 帳戶登錄成功請求授權代碼。 在我登錄后，系統將我重定向回我的 Web 應用程序，並且有一個很長的 url 代碼變量，以及一個 url session_state 變量。 我現在的問題是，我如何處理來自我的網絡應用程序的這些信息？

Answer 1

使用此處的說明https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx我已經能夠通過使用 Active Directory 帳戶登錄成功請求授權代碼。 在我登錄后，系統將我重定向回我的 Web 應用程序，並且有一個很長的 url 代碼變量，以及一個 url session_state 變量。 我現在的問題是，我如何處理來自我的網絡應用程序的這些信息？

如果您查看您提到的鏈接中的圖片，則有 6 個步驟。

到目前為止，您已經完成了第 1 步和第 2 步。現在您需要執行第 3 步和第 4 步，即使用您收到的授權碼獲取訪問令牌。

請參閱同一鏈接中標題為Use the Authorization Code to Request an Access Token ，了解如何操作。

作為第 4 步的一部分，您將獲得一個access token 。 它本質上是一個JWT令牌。 不知道在 Cold Fusion 中你會怎么做，但你可以簡單地解密/解析（因為缺少更好的詞:)）這個令牌來獲取有關用戶的信息。

鑒於您只想了解用戶是否通過身份驗證成功，我相信如果您收到了code您就很好。 你不必再做任何事情了。