我有本地相关数据库的应用程序。此数据库包含有关所有用户的信息(登录名,密码,名称等)。我尝试用o365集成我的应用程序。我使用Graph Api在Azure域中创建用户。 (我使用图像这个解决方案:link)。 这一步非常有效。如果我在我的应用程序界面中创建用户,我的应用程序在数据库中创建用户,然后在Azure AD中创建用户。(例如:如果我创建用户名为Bill92,则在AD创建用户Bill92@domain.onmicrosoft.com)。 我的应用程序包含自定义STS,此模块验证了我的用户。
然后我会设置azure域,以便登录" Bill92@domain.onmicrosoft.com"小组办公室,办公室重定向到我的应用程序STS。在此site中,作者描述了我的STS如何创建SAML响应(声明UPN和ImmutableID)。我无法检查此解决方案,因为我无法安装PowerShell(错误)。
简而言之,我需要的是:如果您使用我的域输入用户登录,办公室会转到我的STS获取授权令牌。完全像post。
我的问题:
1)在我使用PowerShell解决问题之前,我问:此命令Set-MsolDomainAuthentication,有助于解决此问题并将身份验证重定向到我的STS吗?
2)是否可以以不同的方式执行此命令?也许在图表api或manage.windowsazure.com管理面板中?
3)也许有另一种方法来实现我想要的目标?