最近发布的Azure AD,我们希望使用Azure AD进行Web应用程序身份验证,但我们不想使用SSO。我们不希望将用户重定向到Microsoft帐户登录屏幕,然后返回。我们希望为他们提供登录凭据屏幕,我们会在其中捕获用户名和密码,然后我们希望以编程方式对Azure AD进行身份验证,并获取声明标识。
我遇到的问题是我无法看到如何使用Graph API做到这一点,并且看起来可能有效的所有示例都只适用于之前的[0.8]版本。有这样一个混合的例子可以起作用,但它们不仅仅是因为新版本。
任何人都可以告诉我这是否可能,并且可能请指出如何做到这一点。
我不想使用ACS。
答案 0 :(得分:2)
目前,Azure Active Directory在技术上无法满足您的要求。将来可能会支持这种情况,因此请不时查看。
我们真的鼓励开发人员依靠浏览器登录体验。原因是因为浏览器允许服务器定义体验,所以它允许在可以使用的凭证种类方面具有更大的灵活性。例如,如果您将应用程序编码为仅使用用户名和密码,则可能需要更新它才能利用双因素身份验证。如果您依赖基于浏览器的体验,那么您的应用程序可以完全不知道是否正在使用2FA,或任何其他类型的身份验证舞蹈。
我们认识到,在某些情况下,这种情况并不理想,甚至不实用,并且正在考虑将来可能支持的那些情景的解决方案。