我有一个使用Forms身份验证的现有MVC5应用程序。我的一半用户是Azure AD中也存在的内部员工。我想给他们选择对AD进行身份验证,但我不希望另一半必须通过AD。我见过的所有使用Azure AD身份验证的示例似乎都是全有或全无的事情。
我不能只是在我的登录表单中添加一个按钮,以便AD用户转到Azure登录并使用令牌重定向回来吗?我的另一个选择是,如果他们是Azure用户,请从我的登录表单中获取他们的电子邮件/密码,并尝试使用它连接到AD。这似乎是一种风险,因为我会接触到他们的实际网络凭证。
答案 0 :(得分:2)
我还没有完成它但是我已经足够了,这对我来说就像是解决方案。我将为Azure AD用户添加指向我的登录页面的链接,该链接指向此处定义的AD OpenID网址:
我收到的id_token标识了用户解压缩后的详细信息: