背景:
我们的.Net应用程序的当前登录过程如下所示:
1.用户在浏览器中打开应用程序并进入登录页面
2.用户名(在我们的系统中)和密码(由Azure AD管理)和登录的用户类型。
我们有一个Users表,用于存储用户信息(用户名,电子邮件等,密码除外),并使用该表将Azure AD中的用户与系统中的用户关联以进行授权。
要求:
我们最近收到了有关使用客户端内部部署活动目录凭据启用单点登录的请求。基本上,如果客户端网络中的用户已使用其组织凭据登录其网络,则不必再要求他们再次输入凭据以访问我们的应用程序。
但是,我们希望在我们的应用程序中配置此功能。意味着如果帐户配置为使用SSO,则根据其公司目录对用户进行身份验证。如果没有,用户将被重定向到我们的登录页面并使用我们的凭据登录。
问题:
我应该如何满足这些要求?任何建议表示赞赏。
谢谢!