我现在有一个现有的ASP.Net Webform应用程序,现在需要与许多身份验证提供程序集成。像Azure AD,SaleForce等。
在登录时,我需要向用户提供AZure AD帐户用户需要进行身份验证的选项。会有多个AzureAD帐户。
我不希望用户在Azure门户上重定向以进行身份验证。
我想在我的应用程序中创建方法,该方法将使用用户名,密码,AzureADConfiguration并根据凭据返回true / false。
bool ValidateUser(string userName, string password, object AzureAdRequiredConfiguration)
如果有可能想到一些nuget包,请告诉我。
提前致谢。
答案 0 :(得分:1)
我不希望用户在Azure门户上重定向以进行身份验证。
为什么不呢?通过Azure AD的基本或高级订阅,您可以为登录页面打上标记。
即使您可以使用针对Azure AD的资源所有者密码凭据流来交换访问令牌的用户名和密码,但您确实不应该这样做。
您的应用程序应尽可能避免处理密码。它会阻止您的用户使用多重身份验证和/或联合等功能。
答案 1 :(得分:1)
虽然我同意MvdD,但使用资源所有者密码凭据流并不理想,它确实有一些非常具体的用途,特别是如果您的应用程序/组织是用户凭证的所有者。
您可以将ADAL.NET用于此目的。看看Vittorio Using ADAL to Authenticate using Username/Password
发表的这篇文章