我正在MVC 5中创建一个Intranet站点,我希望它能够针对Active Directory进行身份验证。但我不希望它使用单点登录,因此Windows身份验证选项不起作用。我希望用户每次都可以通过输入凭据来登录和注销,例如使用个人用户帐户,但我希望它能够针对AD进行身份验证。
我看到了新的内部部署组织帐户,但我找不到很多文档。由于它需要我们的IT小组开展工作才能启动并运行我不想在不确定是否允许用户输入凭据登录和注销的情况下启用此选项。
如果不是如何使用针对AD的个人用户帐户?我能找到的所有文章都是针对MVC4 ......
答案 0 :(得分:0)
我认为新的ADAL v2 RC已经为GetTokenBy添加了用户名和密码身份验证过载,这就是我想要的...我猜...
UserCredential uc = new UserCredential(user,password);
public AuthenticationResult AcquireToken(string resource,string clientId,UserCredential userCredential);
public Task AcquireTokenAsync(string resource,string clientId,UserCredential userCredential);
请检查链接。
干杯, 巴拉
答案 1 :(得分:0)
您提供的链接仍需要IT部门的协作,因为他们有1)设置ADFS和2)将ADFS与AAD租户联合。此外,不应在服务器上使用该流程(出于安全原因)。
您好user3838574, 内部部署组织帐户项目的行为方式取决于IT部门如何决定运行其ADFS实例。鉴于您的要求与传统要求极为相反(如果用户已经在域网络中签名,则无缝SSO)您可以期待一些额外的工作:-)在最常见的部署中,从Intranet访问ADFS将默认端点为Windows集成身份验证 - 您要避免的行为。 但是:如果您的IT在Windows Server 2012 R2上具有ADFS,我相信您可以利用某些功能来实现所需的行为。看看http://technet.microsoft.com/en-us/library/dn486781.aspx,看看你是否能找到适合自己的东西。如果您仍有问题,我可以将ADFS团队指向此主题。 HTH 诉