针对Azure AD进行身份验证 - ColdFusion Web应用程序

Question

我正在开发一个Web应用程序，要求用户在使用该应用程序之前登录。我已经研究过使用Azure Active Directory作为我将要进行身份验证的资源，但是我无法理解如何进行设置。

我已登录Azure门户并创建了我的Active Directory。我还将自定义Web应用程序添加到“应用程序”区域，并提供了应用程序登录URL和APP ID URI。现在我已经获得了我的客户端ID和联邦元数据文档URL，但我不知道从哪里开始。

有人可以提供一个示例，说明我如何获取他们在我的登录表单中输入的用户名和密码并将其提交给Azure，收到一个表明成功或失败的结果？或者这不是它的工作方式吗？

非常感谢任何帮助。我不需要Active Directory中的任何其他信息，除了确认YES，用户名和密码匹配并让他们进入。

Web应用程序根据客户端的请求在ColdFusion中编码，并托管在他们的服务器上。

谢谢!!!

更新

使用此处找到的路线https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx我已成功通过使用Active Directory帐户登录来申请授权码。登录后，系统会将我重定向回我的Web应用程序，并且具有长URL代码变量以及url session_state变量。我现在的问题是，我如何处理来自我的网络应用程序的这些信息？

Answer 1

  

使用此处找到的路线   https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx我有   能够通过登录成功请求授权代码   使用Active Directory帐户。我登录后，系统   将我重定向回我的网络应用程序，并有一个很长的网址代码   变量，以及url session_state变量。我现在的问题是，   如何从我的网络应用程序处理这些信息？

如果你看一下你提到的链接中的图片，有6个步骤。

到目前为止，您已执行了第1步和第2步。现在您需要执行第3步和第4步，即使用您收到的身份验证码获取访问令牌。

请参阅相同链接中标题为Use the Authorization Code to Request an Access Token的部分，了解如何操作。

作为第4步的一部分，您将获得access token回复。它本质上是一个JWT令牌。不知道你会如何在Cold Fusion中做到这一点，但你可以简单地解密/解析（缺少更好的单词:)）这个标记来获取有关用户的信息。

鉴于您只想知道用户是否已成功通过身份验证，我相信如果您已收到code您的好消息。你不必再做任何事了。